データベースへのリモートアクセス
セキュリティ上の理由から、データベースユーザにアクセス設定を指定してデータベースへのリモート接続を許可または拒否することができます。特定の IP アドレスからのリモート接続を許可することができます。たとえば、リモートホスト上で実行されているスクリプトが特定のデータベースユーザのクレデンシャルを使用して Plesk データベースにアクセスする場合、このユーザのアクセス権をそのリモートホストの IP アドレスのみに制限することができます。
Plesk には、データベースサーバのタイプに応じて様々なアクセス制御ツールが用意されています。
- アクセス制御リスト:MySQL/MariaDB データベースユーザの場合、MySQL/MariaDB アクセス制御リスト(ACL)というネイティブセキュリティメカニズムによってアクセス制御が処理されます。ACL にカスタムルールが追加されます。Plesk ファイアウォールが機能している場合は、ファイアウォールで MySQL/MariaDB への着信接続を許可する必要があります。許可しなければ、ACL によるリモート接続の設定が機能しません。
- ファイアウォールルール:その他のデータベースユーザ(PostgreSQL および SQL Server のユーザ)の場合、Plesk ファイアウォールによってリモートアクセスが処理されます。Plesk ファイアウォールルールにカスタムルールが追加されます。Plesk ファイアウォール拡張がインストールされておらず、ファイアウォールルール管理がオンになっていない場合、該当するオプションが表示されません。
注釈: Plesk は管理者の承認がなければファイアウォールに新しいルールを追加しません。契約者がカスタムアクセス制御ルールをセットアップするたびに、Plesk が管理者に通知し、変更を承認または拒否するよう求めます。
アクセス制御オプションは、データベースまたはデータベースユーザを追加または編集する際に[ウェブサイトとドメイン] > [データベース]に表示されます。詳しくは カスタムアクセスルールをセットアップする セクションを参照してください。
顧客、契約、またはデータベースユーザを削除すると、関連するファイアウォールルールもすべて削除されます。
顧客に対してカスタムルールのセットアップを有効化する
契約者に対してデータベースアクセスのカスタマイズを有効化するには:
-
契約の設定で「データベースユーザのリモートアクセス」パーミッションをオンにします([契約] > 契約をクリック > [カスタマイズ])。
-
Plesk ファイアウォールをインストールしてルール管理をオンにするには、[ツールと設定] > [セキュリティ]グループで[ファイアウォール]を選択します(PostgreSQL および SQL Server ユーザのみ)。
-
Microsoft SQL Server がリモート接続に動的ポートを使用するように構成されていることを確認します(SQL Server ユーザのみ)。
カスタムファイアウォールルールを承認する
ユーザがカスタムルールを指定すると、Plesk 管理者のサーバ管理パネルの[ホーム]ページに、「データベースユーザのリモートアクセスルールが変更され、承認待ちになっています。[ファイアウォール設定]でレビューし、ルールを承認してください」という通知が表示されます。
ルールを承認した後で、システムファイアウォールルールセットへのカスタムルールの追加を承認するかどうかを決定する必要があります。構成が適用されていない場合は、Plesk for Linux ファイアウォールルールページ([ファイアウォール] > [Plesk ファイアウォールルールを変更])の[変更内容を適用]ボタンまたは[変更の削除]ボタンを使用します。