Plesk Documentation and Help Portal

Guide de l'administrateur

Accéder à distance aux bases de données

Pour des raisons de sécurité, vous pouvez préciser les paramètres d'accès pour les utilisateurs de bases de données, afin d'autoriser ou d'interdire les connexions à distance à une base de données. Les connexions à distance peuvent être autorisées depuis certaines adresses IP. Par exemple, si un script exécuté sur un hôte distant accède à la base de données Plesk à l'aide des identifiants d'accès d'un utilisateur de base de données particulier, alors vous pouvez restreindre l'accès de cet utilisateur à l'adresse IP de cet hôte distant.

En fonction du type de serveur de bases de données, Plesk utilise différents outils de contrôle d'accès :

  • Access Control List (ACL). Pour les utilisateurs de bases de données MySQL, le contrôle d'accès est géré par un mécanisme de sécurité natif MySQL : Access Control List (ACL). Les règles personnalisées sont ajoutées à ACL. Si le pare-feu de Plesk est en cours d'exécution, alors il doit autoriser les connexions entrantes à MySQL. Sinon, les paramètres pour les connexions à distance dans ACL ne fonctionneront pas.
  • Règles de pare-feu. Pour les autres utilisateurs de bases de données (utilisateurs PostgreSQL et SQL Server), l'accès à distance est géré par le pare-feu de Plesk. Les règles personnalisées sont ajoutées aux règles du pare-feu de Plesk. Si l'extension du pare-feu de Plesk n'est pas installée et si la gestion des règles du pare-feu n'est pas activée, les options correspondantes ne sont pas affichées dans l'interface Plesk.

Remarque : Plesk ajoute de nouvelles règles au pare-feu uniquement avec votre accord. À chaque fois qu'un abonné configure une règle de contrôle d'accès personnalisée, Plesk vous informe et vous invite à accepter ou à rejeter les modifications.

Les options de contrôle d'accès sont disponibles sous Sites Web & Domaines > Bases de données lorsque vous ajoutez ou modifiez une base de données ou un utilisateur de base de données. Pour en savoir plus, consultez la section Configurer des règles d'accès personnalisées.

Lorsqu'un client, un abonnement ou un utilisateur de base de données est supprimé, toutes les règles de pare-feu associées sont également supprimées.

Autoriser les clients à configurer des règles personnalisées

Pour autoriser les abonnés à configurer des règles personnalisées pour leurs bases de données :

  • Activez le droit Accès à distance pour les utilisateurs de la base de données dans les paramètres de l'abonnement.
  • Installez le pare-feu de Plesk et activez la gestion des règles dans Outils & Paramètres > groupe Sécurité > Pare-feu (uniquement pour les utilisateurs PostgreSQL et SQL Server).
  • Assurez-vous que Microsoft SQL Server n'est pas configuré pour utiliser les ports dynamiques pour les connexions à distance (uniquement pour les utilisateurs SQL Server).
Confirmer les règles de pare-feu personnalisées

Une fois qu'un utilisateur a saisi des règles personnalisées, l'administrateur Plesk voit la notification suivante sur la page Accueil du Panneau d'administration du serveur : Les règles d'accès à distance pour les utilisateurs de la base de données ont été modifiées. Vous devez les approuver. Allez dans les paramètres du pare-feu pour vérifier et confirmer ces règles.

Une fois que vous avez vérifié les règles, vous pouvez confirmer l'ajout des règles personnalisées au jeu de règles du pare-feu du système. Utilisez les boutons Appliquer les modifications ou Annuler les modifications sur la page des règles de pare-feu de Plesk pour Linux pour les configurations non appliquées (Pare-feu > Modifier les règles du pare-feu de Plesk).

  

  • Industry
    Partners:
COMPANY
PRODUCT
KNOWLEDGE BASE
PROGRAMS
COMMUNITY
© 2024 WebPros International GmbH. All rights reserved. Plesk and the Plesk logo are trademarks of WebPros International GmbH.