Estoy bastante seguro de que esto debería ser un wiki de la comunidad, pero no sé cómo hacerlo. Entonces, si un administrador ve esto, cambie si corresponde.
Entonces ... ¿cómo protege los datos de su base de datos PostGIS cuando usa QGIS 1.7? (Estoy usando QGIS 1.7 y PostGIS 1.5)
La razón por la que pregunto es que abrí un archivo de proyecto QGIS en notepad ++ para alterar el valor del host en mi cadena de fuente de datos, ya que recientemente un servidor cambió su nombre. Cuando estaba editando el archivo del proyecto en notepad ++, vi claramente como el día el nombre de usuario y la contraseña de la base de datos como se muestra a continuación.
<datasource>dbname='spatialdb' host=gis port=9999 user='generaluser'
password='gisv13wer' sslmode=disable key='gid'
table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>Esto parece ser una especie de espada de doble filo porque me gusta el hecho de que podría editar fácilmente el valor del host en mi cadena de fuente de datos para no perder mis proyectos, pero me siento incómodo con el hecho de que las credenciales de la base de datos son sentado allí sin encriptar y para que el mundo lo vea, por así decirlo.
Como contingencia, coloqué todos mis archivos de proyecto que usan mi cuenta de administrador en una carpeta a la que ahora solo puedo acceder. Pero no creo que esto sea ideal.
Como administrador de SIG, soy responsable de la integridad de las bases de datos espaciales y me preocupa haber expuesto toda mi base de datos a cualquier persona que tenga la curiosidad de entrar. Estoy un poco desanimado. Me perdí esto cuando estábamos evaluando QGIS.
Entonces, ¿cómo maneja este riesgo si se encuentra en una situación similar? ¿Es mi contingencia lo suficientemente buena para un entorno de producción o sería mejor poner una solicitud de función QGIS para abordar el problema?