Я вполне уверен, что это должна быть вики сообщества, но я не знаю, как сделать это. Так что, если администратор видит это, пожалуйста, измените при необходимости.
Итак ... как вы защищаете данные базы данных PostGIS при использовании QGIS 1.7? (Я использую QGIS 1.7 и PostGIS 1.5)
Причина, по которой я спрашиваю, состоит в том, что я открыл файл проекта QGIS в notepad ++, чтобы изменить значение хоста в моей строке источника данных, так как недавно у нас был сервер, изменивший его имя. Когда я редактировал файл проекта в notepad ++, я видел в качестве дня имя пользователя и пароль к базе данных, как показано ниже.
<datasource>dbname='spatialdb' host=gis port=9999 user='generaluser'
password='gisv13wer' sslmode=disable key='gid'
table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>
Это кажется чем-то вроде обоюдоострого меча, потому что мне нравится тот факт, что я мог легко отредактировать значение хоста в моей строке источника данных, чтобы не потерять свои проекты, но меня не устраивает тот факт, что учетные данные базы данных сидеть там в незашифрованном виде и для всего мира видеть так сказать.
В качестве непредвиденного обстоятельства я поместил все файлы моего проекта, которые используют мою учетную запись администратора, в папку, к которой теперь только я могу получить доступ. Но я не думаю, что это идеально.
Как администратор ГИС я несу ответственность за целостность пространственных баз данных, и я обеспокоен тем, что я только что предоставил всю свою базу данных любому, кому достаточно любопытно войти. Я немного расстроен, я пропустил это, когда мы оценивали QGIS.
Итак, как вы управляете этим риском, если вы находитесь в аналогичной ситуации? Достаточно ли хороши мои непредвиденные обстоятельства для производственной среды, или мне лучше отправить запрос функции QGIS для решения проблемы?