为了更安全,您可以为数据库用户指定访问权限设置,以允许或拒绝远程访问数据库。可允许某些 IP 地址进行远程连接 流入,如果在远程主机上运行的某个脚本通过某个数据库用户的验证凭据访问 Plesk 数据库,您则可以限制该用户只能通过该台远程主机的 IP 地址进行访问。

根据不同的数据库服务器类型,Plesk 会应用不同的工具来控制访问权限:

  • 访问控制列表 对于 MySQL 数据库用户,访问控制由本地安全机制来控制 - MySQL 访问控制列表(ACL)。添加自定义规则到 ACL。如果正在运行 Plesk 防火墙,则必须允许到 MySQL 的接收连接。否则,ACL 中的远程连接设置则无法实现。
  • 防火墙规则 。对于其他的数据库用户(PostgreSQL 和 SQL Server 用户),远程访问由 Plesk 防火墙控制。添加自定义规则到 Plesk 防火墙规则。如果未安装 Plesk 防火墙扩展,也未启用防火墙规则管理,相应的选项则不会 Plesk UI 中显示

Note: Plesk 只有在您的同意下才会添加新的规则到防火墙。订户每次设置一个自定义访问控制规则,Plesk 都会通知您并提示您接受或拒绝该更改。

当您添加或编辑数据库或数据库用户时,可进入 网站与域名 > 数据库 中查找相应的访问控制选项。要了解详情,请查看此节 设置自定义访问规则

当移除某个客户、订阅、数据库用户时,其相关联的防火墙规则也会被移除。

让客户设置自定义规则

若要让订户自定义访问其数据库的权限:

  • 在订阅设置中启用 数据库用户远程访问权限订阅 > 点击某个订阅 > 自定义 )。

  • 工具与设置 > 安全性 组 > 防火墙 (仅适用于 PostgreSQL 和 SQL Server 用户)中安装 Plesk 防火墙并启用规则管理。

  • 请确保配置 Microsoft SQL Server 以把动态端口用于远程连接(仅适用于 SQL Server 用户)。

    image-76902.png

确认防火墙自定义规则

用户指定了自定义规则后,Plesk 管理员会接收到在服务器管理面板的 首页 上显示的通知: 数据库用户的远程访问规则已被修改,正等待您的同意。请进入防火墙设置查看和确认规则

查看规则后,您应决定是否确认添加自定义规则到系统防火墙规则集。请使用 Plesk for Linux 防火墙规则页面上的 应用更改丢弃更改 按钮( 防火墙 > 修改 Plesk 防火墙规则 )。