设置自定义访问规则

通常,默认允许任何计算机对 Plesk 数据库的进行远程访问。出于安全考虑,您可以只允许从某个 IP 地址进行访问(例如,对于运行在远程计算机上的应用程序和使用托管在 Plesk 服务器上的数据库的应用程序)。

您还可以完全禁止远程访问(例如,如果使用 Plesk 数据库的应用程序正在 Plesk 服务器上运行)。

单独为 Plesk 数据库用户指定访问控制设置。要使设置正常工作,应用程序必须使用用于访问数据库的数据库用户的验证凭据。

注意:只有当您的订阅被授予该 数据库用户的远程访问 权限时,才会显示下面描述的选项。另外,如果您使用 PostgreSQL 或 SQL Server,则必须让您的主机提供商开启 Plesk 防火墙。

设置访问 MySQL 数据库

对于 MySQL 数据库用户,远程访问由 MySQL 本机安全机制控制-访问控制列表 (ACL)。您的自定义设置被添加到 MySQL 访问控制列表。

若要为 MySQL 用户指定访问设置,请如下操作:

  1. 对于现有的用户,请转到 数据库 > 用户 > 选择一个用户 > 选项的 访问控制 组 对于新用户,请转到 数据库 > 用户 > 添加数据库用户 > 选项的 访问控制 组。

    或者,如果在创建数据库的同时创建用户,则可以在创建数据库时设置访问控制:数据库 > 添加数据库 > 创建数据库用户

  2. 使用下列当中的一个选项代表此数据库用户控制对数据库的远程访问:
    • 仅允许本地连接。设置只允许从 localhost 进行访问。
    • 允许来自任何主机的远程连接。选中此复选框以允许从任何服务器(包括 Plesk 服务器的 localhost 和 IP 地址)进行访问。
    • 允许远程连接来自(指定的主机)。选中此复选框以允许从指定主机名或 IP 地址进行访问。注意同时也允许本地连接。
  3. 如果 Plesk 使用防火墙,您可以在 访问控制 选项下面看到相应的消息。您需要联系您的主机提供商,以确认防火墙允许远程连接到 MySQL。

    如果 Plesk 防火墙禁止到 MySQL 的远程传入连接,则自定义访问控制设置将无效。

设置远程访问 PostgreSQL 数据库

对于 PostgreSQL 数据库用户,远程访问由防火墙规则控制。您的自定义规则将在主机提供商检查它们以确保自定义规则不与现有规则冲突后才被添加到系统防火墙规则中。

若要为 PostgreSQL 用户指定访问设置,请如下操作:

  1. 对于现有的用户,请转到 数据库 > 用户 > 选择一个用户 > 选项的 远程访问 组 对于新用户,请转到 数据库 > 用户管理 > 添加数据库用户 > 选项的 远程访问 组。

    或者,如果在创建数据库的同时创建用户,则可以在创建数据库时设置访问控制:数据库 > 添加数据库 > 创建数据库用户

  2. 使用下列当中的一个选项代表此数据库用户控制对数据库的远程访问:
    • 使用系统防火墙规则。将使用您的主机提供商定义的规则。
    • 允许远程连接来自(指定的主机)。选择此选项可指定用户用于访问数据库的 IP 地址。在应用您的更改之前,它们将由您的主机提供商预先调整。
设置远程访问 Microsoft SQL Server 数据库 (Windows)

对于 SQL Server 数据库用户,远程访问由防火墙规则控制。您的自定义规则将在主机提供商检查它们以确保自定义规则不与现有规则冲突后才被添加到系统防火墙规则中。

若要为 SQL Server 用户指定访问设置,请如下操作:

  1. 对于现有的用户,请转到 数据库 > 用户 > 选择一个用户 > 选项的 远程访问 组 对于新用户,请转到 数据库 > 用户管理 > 添加数据库用户 > 选项的 远程访问 组。

    或者,如果在创建数据库的同时创建用户,则可以在创建数据库时设置访问控制:数据库 > 添加数据库 > 创建数据库用户

  2. 使用下列当中的一个选项代表此数据库用户控制对数据库的远程访问:
    • 使用系统防火墙规则。将使用您的主机提供商定义的规则。
    • 允许远程连接来自(指定的主机)。选择此选项可指定用户用于访问数据库的 IP 地址。在应用您的更改之前,它们将由您的主机提供商预先调整。

  

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.