Удаленный доступ к базам данных

В целях безопасности вы можете указать определенные настройки удаленного доступа к базам данных. Эти настройки позволяют указать конкретные IP-адреса, с которых будут разрешены удаленные подключения. Например, если скрипт на удаленном сервере подключается к базе данных Plesk с помощью учетных данных определенного пользователя базы данных, то вы можете ограничить доступ этого пользователя к IP-адресу этого удаленного сервера.

В зависимости от типа сервера баз данных Plesk использует разные инструменты контроля доступа:

• Списки управления доступом. Для пользователей баз данных MySQL контроль доступа регулируется внутренним механизмом безопасности - списками управления доступом MySQL (access control lists (ACL)). В ACL можно добавлять собственные правила. Если запущен брандмауэр Plesk, то он должен разрешать входящие подключения к MySQL. В противном случае настройки удаленных подключений в ACL работать не будут.
• Правила брандмауэра. Для остальных пользователей баз данных (PostgreSQL и SQL Server) удаленный доступ регулируется брандмауэром Plesk. Брандмауэр Plesk также позволяет добавлять собственные правила. Если у вас не установлен брандмауэр Plesk и отключено управление правилами брандмауэра, то в интерфейсе Plesk не отображаются соответствующие опции.

Примечание. Plesk добавляет новые правила в брандмауэр только после вашего одобрения. Каждый раз, когда подписчик создает новое правило управления доступом, Plesk сообщает вам об этом и предлагает принять или отклонить изменения.

Опции управления доступом можно настроить на экране Сайты и домены > Базы данных - во время добавления или редактирования базы данных или пользователя базы данных. Более подробную информацию смотрите в разделе Добавление правил доступа.

При удалении клиента, подписки или пользователя базы данных удаляются и все соответствующие правила брандмауэра.

Как разрешить клиентам создавать собственные правила

Чтобы подписчики могли настраивать доступ к своим базам данных:

• Включите право Удаленный доступ для пользователей баз данных в настройках подписки.
• Установите брандмауэр Plesk и включите управление правилами на экране Инструменты и настройки > Безопасность > Брандмауэр (только для пользователей PostgreSQL и SQL Server).
• Убедитесь, что Microsoft SQL Server использует динамические порты для удаленных подключений (только для пользователей SQL Server).

Подтверждение пользовательских правил брандмауэра

Когда тот или иной пользователь создает собственное правило, на Домашней странице администратора Plesk появляется следующее уведомление: Правила удаленного доступа для пользователей баз данных были изменены и ждут вашего подтверждения. Пожалуйста, откройте Настройки брандмауэра и проверьте внесенные изменения.

После проверки правил вам нужно решить, подтверждаете ли вы добавление данных правил в системный брандмауэр. Для этого нажмите Применить изменения или Отменить изменения на экране Брандмауэр > Изменить правила брандмауэра Plesk.