データベースへのリモートアクセス

セキュリティ上の理由により、データベースへのリモート接続を許可または禁止するには、データベースユーザにアクセス設定を指定します。特定の IP アドレスからのリモート接続を許可することができます。例えば、リモートホストで実行するスクリプトで、特定のデータベースユーザのクレデンシャルを使用して Plesk データベースにアクセスする場合は、このユーザのアクセスを、そのリモートホストの IP アドレスに制限することができます。

Plesk には、データベースサーバタイプに応じたさまざまなアクセス制御ツールが採用されています。

• アクセス制御リスト：MySQL データベースユーザの場合、アクセス制御は、MySQL アクセス制御リスト（ACL）というネイティブセキュリティメカニズムによって処理されます。カスタムルールは ACL に追加されます。Plesk ファイアウォールが動作している場合は、ファイアウォールで MySQL への受信接続を許可する必要があります。そうしないと、ACL でのリモート接続の設定は機能しません。
• ファイアウォールルール： その他のデータベースユーザ（PostgreSQL および SQL Server のユーザ）の場合、リモートアクセスは、Plesk ファイアウォールによって処理されます。カスタムルールは Plesk ファイアウォールルールに追加されます。Plesk ファイアウォール拡張がインストールされておらず、ファイアウォールルール管理が有効になっていない場合、対応するオプションは表示されません。

注：Plesk がファイアウォールに新しいルールを追加するのは、これらのツールが承認された後です。契約者がカスタムアクセス制御ルールをセットアップするたびに、Plesk が管理者に対して通知し、変更を承認または拒否するよう要求します。

データベースまたはデータベースユーザを追加または編集する時に、［ウェブサイトとドメイン］>［データベース］にアクセス制御オプションが表示されます。詳しくは、「カスタムアクセスルールをセットアップする」セクションを参照してください。

顧客、契約、またはデータベースユーザが削除されると、関連するファイアウォールルールもすべて削除されます。

顧客によるカスタムルールの設定を可能にする

契約者がデータベースへのアクセスをカスタマイズできるようにするには：

• 契約設定でデータベースユーザのリモートアクセスパーミッションを有効にします。
• Plesk ファイアウォールをインストールしてルール管理をオンにするには、［ツールと設定］>［セキュリティ］グループで［ファイアウォール］を選択します（PostgreSQL および SQL Server のユーザのみ）。
• Microsoft SQL Server がリモート接続用の動的ポートを使用するように構成されていることを確認します（SQL Server ユーザのみが該当）。

カスタムファイアウォールルールを承認する

ユーザがカスタムルールを指定すると、Plesk 管理者のサーバ管理パネルの［ホーム］ページに、「データベースユーザのリモートアクセスルールが変更され、承認待ちになっています。［ファイアウォール設定］でレビューし、ルールを承認してください」という通知が表示されます。

ルールを承認した後で、システムファイアウォールルールセットへのカスタムルールの追加を承認するかどうかを決定する必要があります。構成が適用されていない場合は、Plesk for Linux ファイアウォールルールページ（［ファイアウォール］>［Plesk ファイアウォールルールを変更］）の［変更内容を適用］または［変更の削除］ボタンを使用します。