カスタムアクセスルールをセットアップする

通常は、デフォルトでどのコンピュータからでも Plesk データベースにリモートアクセスできるようになっています。セキュリティを強化するために、特定の IP アドレスからのアクセスだけを許可することもできます(たとえば、リモートコンピュータ上で機能しているアプリケーションで、Plesk サーバ上でホストされているデータベースの操作する場合)。

また、リモートアクセスを全面的に禁止することもできます(たとえば、Plesk データベースを操作するアプリケーションが Plesk サーバ上で機能している場合)。

アクセス制御設定は、Plesk データベースユーザに対して個別に指定されています。指定した設定を正常に機能させるためには、アプリケーションで、データベースアクセス用の適切なデータベースユーザのクレデンシャルを使用する必要があります。

注: 以下で説明するオプションは、契約にデータベースユーザのリモートアクセスパーミッションが付与されている場合にのみ表示されます。さらに、PostgreSQL または SQL Server を使用する場合、ホスティング事業者が Plesk ファイアウォールを有効にしている必要があります。

MySQL データベースへのアクセスをセットアップする

MySQL データベースユーザの場合、リモートアクセスは、MySQL のネイティブセキュリティメカニズムであるアクセス制御リスト(ACL)によって制御されます。カスタム設定は、MySQL のアクセス制御リストに追加されます。

MySQL ユーザのアクセス設定を指定するには:

  1. 既存のユーザの場合は、[データベース]>[ユーザ]> ユーザを選択 > オプションの[アクセス制御]グループの順に進みます。新規ユーザの場合、[データベース]>[ユーザ]>[データベースユーザを追加]>[アクセス制御]グループのオプションを選択します。

    あるいは、データベースと共にユーザを作成する場合は、データベースの作成時に[データベース]>[データベースを追加]>[データベースユーザを作成]でアクセス制御をセットアップできます。

  2. データベースへのリモートアクセスをこのデータベースユーザとして制御するには、以下のいずれかのオプションを使用します。
    • ローカル接続のみを許可: Plesk のあらゆる IP アドレスからのアクセスを許可する場合に選択します。こうした IP アドレスには、localhost、および Plesk で使用される他のすべての IP アドレスが含まれます。
    • 任意のホストからのリモート接続を許可: localhost および Plesk サーバの IP アドレスなど、任意のサーバからのアクセスを許可する場合に選択します。
    • 以下からのリモート接続を許可(指定したホスト):指定したホスト名または IP アドレスからのアクセスを許可する場合に選択します。ローカル接続も許可されます。
  3. Plesk でファイアウォールが使用されている場合は、該当するメッセージが[アクセス制御]オプションの下に表示されます。ファイアウォールで MySQL へのリモート接続が許可されていることを確認するには、ホスティング事業者までお問い合わせください。

    Plesk ファイアウォールで MySQL へのリモート着信接続が禁止されている場合、カスタムアクセス制御設定は機能しません。

PostgreSQL データベースへのリモートアクセスをセットアップする

PostgreSQL データベースユーザの場合、リモートアクセスはファイアウォールルールによって制御されます。カスタムルールは、ホスティング事業者がカスタムルールと既存のルールとの間に矛盾がないことを確認した後で、システムファイアウォールルールに追加されます。

PostgreSQL ユーザのアクセス設定を指定するには:

  1. 既存のユーザの場合は、[データベース]>[ユーザ]> ユーザを選択 > オプションの[リモートアクセス]グループの順に進みます。新規ユーザの場合は、[データベース]>[ユーザ管理]>[データベースユーザを追加]>[リモートアクセス]グループのオプションを選択します。

    あるいは、データベースと共にユーザを作成する場合は、データベースの作成時に[データベース]>[データベースを追加]>[データベースユーザを作成]でアクセス制御をセットアップできます。

  2. データベースへのリモートアクセスをこのデータベースユーザとして制御するには、以下のいずれかのオプションを使用します。
    • システムファイアウォールルールを使用: ホスティング事業者によって定義されたルールが使用されます。
    • 以下からのリモート接続を許可(指定したホスト):ユーザからのデータベースへのアクセスを許可する IP アドレスを指定する場合に、このオプションを選択します。変更内容は、適用される前に、ホスティング事業者によって事前に管理されます。
Microsoft SQL Server データベースへのリモートアクセスをセットアップする(Windows)

SQL Server データベースユーザの場合、リモートアクセスは、ファイアウォールルールによって制御されます。カスタムルールは、ホスティング事業者がカスタムルールと既存のルールとの間に矛盾がないことを確認した後で、システムファイアウォールルールに追加されます。

SQL Server ユーザのアクセス設定を指定するには:

  1. 既存のユーザの場合は、[データベース]>[ユーザ]> ユーザを選択 > オプションの[リモートアクセス]グループの順に進みます。新規ユーザの場合は、[データベース]>[ユーザ管理]>[データベースユーザを追加]>[リモートアクセス]グループのオプションを選択します。

    あるいは、データベースと共にユーザを作成する場合は、データベースの作成時に[データベース]>[データベースを追加]>[データベースユーザを作成]でアクセス制御をセットアップできます。

  2. データベースへのリモートアクセスをこのデータベースユーザとして制御するには、以下のいずれかのオプションを使用します。
    • システムファイアウォールルールを使用: ホスティング事業者によって定義されたルールが使用されます。
    • 以下からのリモート接続を許可(指定したホスト):ユーザからのデータベースへのアクセスを許可する IP アドレスを指定する場合に、このオプションを選択します。変更内容は、適用される前に、ホスティング事業者によって事前に管理されます。