Per motivi di sicurezza, puoi specificare le impostazioni di accesso per gli utenti del database, al fine di consentire o negare le connessioni remote a un database. Le connessioni remote possono essere consentite da determinati indirizzi IP. Ad esempio, se uno script con in esecuzione un host remoto accede al database di Plesk utilizzando le credenziali di un determinato utente del database, è possibile limitare l’accesso di questo utente all’indirizzo IP di tale host remoto.

A seconda del tipo di server database, Plesk impiega differenti strumenti del controllo per l’accesso:

  • Liste di controllo dell’accesso. Per gli utenti del database MySQL, il controllo dell’accesso è gestito dal meccanismo di sicurezza nativo - le liste di controllo dell’accesso MySQL (ACL). Le regole personalizzate sono aggiunte ad ACL. Se il firewall di Plesk è in esecuzione, allora deve consentire le connessioni in entrata a MySQL. Altrimenti, le impostazioni per le connessioni remote in ACL non funzioneranno.
  • Ruoli di Firewall. Per altri utenti del database (utenti PostgreSQL e SQL Server), l’accesso remoto è gestito dal firewall Plesk. Le regole personalizzate sono aggiunte alle regole del firewall Plesk. Se l’estensione del firewall Plesk non è installata e la gestione delle regole del firewall non è attivata, le opzioni corrispondenti non vengono visualizzate nell’interfaccia utente di Plesk .

Nota: Plesk aggiunge nuove regole al firewall solo con l’approvazione. Ogni volta che un abbonato configura una regola personalizzata di controllo di accesso, Plesk lo notifica e chiede di accettare o rifiutare le modifiche.

Le opzioni di controllo dell’accesso sono disponibili su Siti web e domini > Database quando aggiungi o modifichi un database o un utente del database. Per i dettagli, vedi la sezione Configurazione delle regole di accesso personalizzate .

Quando un cliente, un abbonamento o un utente del database è rimosso, tutte le regole del firewall associate vengono anche rimosse.

Consentire ai clienti di configurare regole personalizzate

Per consentire agli abbonati a personalizzare l’accesso ai loro database:

  • Attiva il permesso Accesso remoto per gli utenti del database nelle impostazioni dell’abbonamento ( Abbonamenti> fai clic sull’abbonamento > Personalizzare).

  • Installa il firewall Plesk e attiva la gestione delle regole in Strumenti e impostazioni> Sicurezza> Firewall (applicabile agli utenti PostgreSQL e SQL Server unicamente).

  • Accertati che Microsoft SQL Server sia configurato per usare le porte dinamiche per le connessioni remote (applicabili unicamente agli utenti SQL Server).

    image 76902

Confermare regole del firewall personalizzate

Dopo che un utente ha specificato delle regole personalizzate, l’amministratore di Plesk riceve la seguente notifica, visualizzata nella pagina Home del Pannello di Amministrazione del Server: Le regole di accesso remoto per gli utenti del database sono state modificate e sono in attesa della tua approvazione. Accedi alle impostazioni del firewall per revisionare e confermare le regole.

Dopo aver revisionato le regole, è necessario decidere se confermare l’aggiunta delle regole personalizzate al set di regole del firewall del sistema. Usa i pulsanti Applica modifiche o Escludi modifiche sulla pagina delle regole del firewall Plesk per Linux per le configurazioni non applicate ( Firewall> Modifica regole del Firewall Plesk).