Удаленный доступ к базам данных

В целях безопасности вы можете указать определенные настройки удаленного доступа к базам данных. Эти настройки позволяют указать конкретные IP-адреса, с которых будут разрешены удаленные подключения. Например, если скрипт на удаленном сервере подключается к базе данных Plesk с помощью учетных данных определенного пользователя базы данных, то вы можете ограничить доступ этого пользователя к IP-адресу этого удаленного сервера.

В зависимости от типа сервера баз данных Plesk использует разные инструменты контроля доступа:

  • Списки управления доступом.Для пользователей баз данных MySQL контроль доступа регулируется внутренним механизмом безопасности - списками управления доступом MySQL (access control lists (ACL)). В ACL можно добавлять собственные правила. Если запущен брандмауэр Plesk, то он должен разрешать входящие подключения к MySQL. В противном случае настройки удаленных подключений в ACL работать не будут.
  • Правила брандмауэра. Для остальных пользователей баз данных (PostgreSQL и SQL Server) удаленный доступ регулируется брандмауэром Plesk. Брандмауэр Plesk также позволяет добавлять собственные правила. Если у вас не установлен брандмауэр Plesk и отключено управление правилами брандмауэра, то в интерфейсе Plesk не отображаются соответствующие опции.

Примечание. Plesk добавляет новые правила в брандмауэр только после вашего одобрения. Каждый раз, когда подписчик создает новое правило управления доступом, Plesk сообщает вам об этом и предлагает принять или отклонить изменения.

Опции управления доступом можно настроить на экране Сайты и домены > Базы данных - во время добавления или редактирования базы данных или пользователя базы данных. Более подробную информацию смотрите в разделе Добавление правил доступа.

При удалении клиента, подписки или пользователя базы данных удаляются и все соответствующие правила брандмауэра.

Как разрешить клиентам создавать собственные правила

Чтобы подписчики могли настраивать доступ к своим базам данных:

  • Включите право Удаленный доступ для пользователей баз данных в настройках подписки (Подписки> нажмите имя подписки > Настроить).
  • Установите брандмауэр Plesk и включите управление правилами на экране Инструменты и настройки > Безопасность > Брандмауэр (только для пользователей PostgreSQL и SQL Server).
  • Убедитесь, что Microsoft SQL Server использует динамические порты для удаленных подключений (только для пользователей SQL Server).

    2016-09-07_123607

  

Подтверждение пользовательских правил брандмауэра

Когда тот или иной пользователь создает собственное правило, на Домашней странице администратора Plesk появляется следующее уведомление: Правила удаленного доступа для пользователей баз данных были изменены и ждут вашего подтверждения. Пожалуйста, откройте Настройки брандмауэра и проверьте внесенные изменения.

После проверки правил вам нужно решить, подтверждаете ли вы добавление данных правил в системный брандмауэр. Для этого нажмите Применить изменения или Отменить изменения на экране Брандмауэр > Изменить правила брандмауэра Plesk.