Accéder à distance aux bases de données
Pour des raisons de sécurité, vous pouvez préciser les paramètres d’accès pour les utilisateurs de bases de données, afin d’autoriser ou interdire les connexions à distance à une base de données. Les connexions à distance peuvent être autorisées depuis certaines adresses IP. Par exemple, si un script exécuté sur un hôte distant accède à la base de données Plesk à l’aide des identifiants d’accès d’un utilisateur de base de données particulier, alors vous pouvez restreindre l’accès de cet utilisateur à l’adresse IP de cet hôte distant.
En fonction du type de serveur de bases de données, Plesk utilise différents outils de contrôle d’accès :
- Listes de contrôle d’accès. Pour les utilisateurs de bases de données MySQL/MariaDB, le contrôle d’accès est géré par un mécanisme de sécurité natif MySQL/MariaDB : Access Control List (ACL). Des règles personnalisées sont ajoutées à ACL. Si le pare-feu de Plesk est actif, il doit autoriser les connexions entrantes à MySQL/MariaDB. Sinon, les paramètres des connexions à distance dans ACL ne fonctionneront pas.
- Règles de pare-feu. Pour les autres utilisateurs de bases de données (utilisateurs PostgreSQL et SQL Server), l’accès à distance est géré par le pare-feu Plesk. Les règles personnalisées sont ajoutées aux règles du pare-feu Plesk. Si l’extension du pare-feu Plesk n’est pas installée et si la gestion des règles du pare-feu n’est pas activée, les options correspondantes ne sont pas visibles dans l’interface Plesk .
Note: Plesk n’ajoute pas de nouvelles règles au pare-feu sans votre accord. À chaque fois qu’un abonné configure une règle de contrôle d’accès personnalisée, Plesk vous informe et vous invite à accepter ou à rejeter les modifications.
Les options de contrôle d’accès sont disponibles sous Sites Web & Domaines > Base de données lorsque vous ajoutez ou modifiez une base de données ou un utilisateur de base de données. Pour en savoir plus, consultez la section Configurer des règles d’accès personnalisées.
Lorsqu’un client, un abonnement ou un utilisateur de base de données est supprimé, toutes les règles de pare-feu associées sont également supprimées.
Autorisation des clients à configurer des règles personnalisées
Pour autoriser les clients à configurer des règles personnalisées :
-
Activez le droit Accès à distance pour les utilisateurs de la base de données dans les paramètres de l’abonnement (Abonnements > cliquez sur l’abonnement > Personnaliser).
-
Installez le pare-feu Plesk et activez la gestion des règles dans Outils & Paramètres > groupe Sécurité > Pare-feu (uniquement pour les utilisateurs PostgreSQL et SQL Server).
-
Assurez-vous que Microsoft SQL Server n’est pas configuré pour utiliser les ports dynamiques pour les connexions à distance (uniquement pour les utilisateurs SQL Server).
Vérification des règles de pare-feu personnalisées
Une fois que l’utilisateur a défini des règles personnalisées, l’administrateur Plesk reçoit la notification suivante sur la page d” accueil du Panneau d’administration du serveur. Les règles d’accès à distance pour les utilisateurs de la base de données ont été modifiées. Vous devez les approuver. Allez dans les paramètres du pare-feu pour vérifier et confirmer ces règles.
Une fois que vous avez vérifié les règles, vous pouvez confirmer l’ajout des règles personnalisées au jeu de règles du pare-feu système. Utilisez les boutons Appliquer les modifications ou Annuler les modifications sur la page des règles de pare-feu Plesk pour Linux pour les configurations non appliquées (Pare-feu > Modifier les règles du pare-feu de Plesk).