カスタムアクセスルールをセットアップする

通常は、デフォルトでどのコンピュータからでも Plesk データベースにリモートアクセスできるようになっています。セキュリティを強化するために、特定の IP アドレスからのアクセスだけを許可することもできます(たとえば、リモートコンピュータ上で機能しているアプリケーションで、Plesk サーバ上でホストされているデータベースの操作する場合)。

また、リモートアクセスを全面的に禁止することもできます(たとえば、Plesk データベースを操作するアプリケーションが Plesk サーバ上で機能している場合)。

アクセス制御設定は、Plesk データベースユーザに対して個別に指定されています。指定した設定を正常に機能させるためには、アプリケーションで、データベースアクセス用の適切なデータベースユーザのクレデンシャルを使用する必要があります。

注: 以下で説明するオプションは、契約にデータベースユーザのリモートアクセスパーミッションが付与されている場合にのみ表示されます。さらに、PostgreSQL または SQL Server を使用する場合、ホスティング事業者が Plesk ファイアウォールを有効にしている必要があります。

MySQL データベースへのアクセスをセットアップする

MySQL データベースユーザの場合、リモートアクセスは、MySQL のネイティブセキュリティメカニズムであるアクセス制御リスト(ACL)によって制御されます。カスタム設定は、MySQL のアクセス制御リストに追加されます。

MySQL ユーザのアクセス設定を指定するには:

  1. 既存のユーザの場合は、[データベース]>[ユーザ]> ユーザを選択 > オプションの[アクセス制御]グループの順に進みます。新規ユーザの場合、[データベース]>[ユーザ]>[データベースユーザを追加]>[アクセス制御]グループのオプションを選択します。

    あるいは、データベースと共にユーザを作成する場合は、データベースの作成時に[データベース]>[データベースを追加]>[データベースユーザを作成]でアクセス制御をセットアップできます。

  2. データベースへのリモートアクセスをこのデータベースユーザとして制御するには、以下のいずれかのオプションを使用します。
    • ローカル接続のみを許可: Plesk のあらゆる IP アドレスからのアクセスを許可する場合に選択します。こうした IP アドレスには、localhost、および Plesk で使用される他のすべての IP アドレスが含まれます。
    • 任意のホストからのリモート接続を許可: localhost および Plesk サーバの IP アドレスなど、任意のサーバからのアクセスを許可する場合に選択します。
    • 以下からのリモート接続を許可(指定したホスト):指定したホスト名または IP アドレスからのアクセスを許可する場合に選択します。ローカル接続も許可されます。
  3. Plesk でファイアウォールが使用されている場合は、該当するメッセージが[アクセス制御]オプションの下に表示されます。ファイアウォールで MySQL へのリモート接続が許可されていることを確認するには、ホスティング事業者までお問い合わせください。

    Plesk ファイアウォールで MySQL へのリモート着信接続が禁止されている場合、カスタムアクセス制御設定は機能しません。

PostgreSQL データベースへのリモートアクセスをセットアップする

PostgreSQL データベースユーザの場合、リモートアクセスはファイアウォールルールによって制御されます。カスタムルールは、ホスティング事業者がカスタムルールと既存のルールとの間に矛盾がないことを確認した後で、システムファイアウォールルールに追加されます。

PostgreSQL ユーザのアクセス設定を指定するには:

  1. 既存のユーザの場合は、[データベース]>[ユーザ]> ユーザを選択 > オプションの[リモートアクセス]グループの順に進みます。新規ユーザの場合は、[データベース]>[ユーザ管理]>[データベースユーザを追加]>[リモートアクセス]グループのオプションを選択します。

    あるいは、データベースと共にユーザを作成する場合は、データベースの作成時に[データベース]>[データベースを追加]>[データベースユーザを作成]でアクセス制御をセットアップできます。

  2. データベースへのリモートアクセスをこのデータベースユーザとして制御するには、以下のいずれかのオプションを使用します。
    • システムファイアウォールルールを使用: ホスティング事業者によって定義されたルールが使用されます。
    • 以下からのリモート接続を許可(指定したホスト):ユーザからのデータベースへのアクセスを許可する IP アドレスを指定する場合に、このオプションを選択します。変更内容は、適用される前に、ホスティング事業者によって事前に管理されます。
Microsoft SQL Server データベースへのリモートアクセスをセットアップする(Windows)

SQL Server データベースユーザの場合、リモートアクセスは、ファイアウォールルールによって制御されます。カスタムルールは、ホスティング事業者がカスタムルールと既存のルールとの間に矛盾がないことを確認した後で、システムファイアウォールルールに追加されます。

SQL Server ユーザのアクセス設定を指定するには:

  1. 既存のユーザの場合は、[データベース]>[ユーザ]> ユーザを選択 > オプションの[リモートアクセス]グループの順に進みます。新規ユーザの場合は、[データベース]>[ユーザ管理]>[データベースユーザを追加]>[リモートアクセス]グループのオプションを選択します。

    あるいは、データベースと共にユーザを作成する場合は、データベースの作成時に[データベース]>[データベースを追加]>[データベースユーザを作成]でアクセス制御をセットアップできます。

  2. データベースへのリモートアクセスをこのデータベースユーザとして制御するには、以下のいずれかのオプションを使用します。
    • システムファイアウォールルールを使用: ホスティング事業者によって定義されたルールが使用されます。
    • 以下からのリモート接続を許可(指定したホスト):ユーザからのデータベースへのアクセスを許可する IP アドレスを指定する場合に、このオプションを選択します。変更内容は、適用される前に、ホスティング事業者によって事前に管理されます。

  

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.