QGIS 1.7を使用する場合、PostGIS資格情報をどのように保護しますか？

私はこれがコミュニティwikiであるべきだとかなり確信していますが、どのように作成するかわかりません。そのため、管理者がこれを確認した場合は、必要に応じて変更してください。

QGIS 1.7を使用する場合、PostGISデータベースデータをどのように保護しますか？（私はQGIS 1.7とPostGIS 1.5を使用しています）

私が尋ねる理由は、最近サーバーの名前を変更したため、データソース文字列のホスト値を変更するために、notepad ++でQGISプロジェクトファイルを開いたためです。notepad ++でプロジェクトファイルを編集していたとき、次のようにデータベースのユーザー名とパスワードが平日であると見ました。

 <datasource>dbname='spatialdb' host=gis port=9999 user='generaluser' 
              password='gisv13wer' sslmode=disable key='gid' 
              table="gisprod"."aq_pipeline" (the_geom) sql=</datasource>

これはやや両刃の剣のようです。なぜなら、データソース文字列のホスト値を簡単に編集してプロジェクトを失うことがないという事実が好きなのですが、データベース資格情報が暗号化されていない状態で座って、いわば世界が見ることができます。

不測の事態として、管理者アカウントを使用するすべてのプロジェクトファイルをフォルダーに配置しました。しかし、これは理想的ではないと思います。

GIS管理者として、私は空間データベースの整合性を担当し、データベース全体を知りたがっている人にデータベースを公開したばかりだと心配しています。

それで、あなたが同様の状況にいる場合、このリスクをどのように管理しますか？私の不測の事態は実稼働環境に十分であるか、または問題に対処するためにQGIS機能要求を提出する方が良いでしょうか？

接続で「パスワードを保存」（および/または「ユーザー名を保存」）をチェックしないでください。QGISは必要なときに資格情報を要求します。

ユーザー属性やパスワード属性などの属性をプロジェクトファイルから手動で削除することができます。この例では、検索と置換を使用して、「user = 'generaluser' password = 'gisv13wer'」のすべてのインスタンスを削除できます。

ただし、資格情報を記憶するようにQGISが設定されているときに別のレイヤーを追加すると、資格情報はプロジェクトファイルに再度埋め込まれます。

最善のアドバイスは、jefのソリューションに従い、ユーザー名とパスワードの保存を無効にすることです。

ただし、QGISがプロジェクトの再保存後にユーザー資格情報を削除しない場合、既存のプロジェクトファイルからユーザー資格情報を手動で削除する必要があります。