远程访问数据库
为了更安全,您可以为数据库用户指定访问权限设置,以允许或拒绝远程访问数据库。可允许某些 IP 地址进行远程连接 流入,如果在远程主机上运行的某个脚本通过某个数据库用户的验证凭据访问 Plesk 数据库,您则可以限制该用户只能通过该台远程主机的 IP 地址进行访问。
根据不同的数据库服务器类型,Plesk 会应用不同的工具来控制访问权限:
- 访问控制列表 对于 MySQL/MariaDB 数据库用户,访问控制由本地安全机制来控制 - MySQL/MariaDB 访问控制列表(ACL)。添加自定义规则到 ACL。如果正在运行 Plesk 防火墙,则必须允许到 MySQL/MariaDB 的接收连接。否则,ACL 中的远程连接设置则无法实现。
- 防火墙规则 。对于其他的数据库用户(PostgreSQL 和 SQL Server 用户),远程访问由 Plesk 防火墙控制。添加自定义规则到 Plesk 防火墙规则。如果未安装 Plesk 防火墙扩展,也未启用防火墙规则管理,相应的选项则不会 Plesk UI 中显示 。
注解: Plesk 只有在您的同意下才会添加新的规则到防火墙。订户每次设置一个自定义访问控制规则,Plesk 都会通知您并提示您接受或拒绝该更改。
当您添加或编辑数据库或数据库用户时,可进入 网站与域名 > 数据库 中查找相应的访问控制选项。要了解详情,请查看此节 设置自定义访问规则 。
当移除某个客户、订阅、数据库用户时,其相关联的防火墙规则也会被移除。
