遠端存取資料庫
為了更安全,您可以為資料庫使用者指定存取權限設定,以允許或拒絕遠端存取資料庫。可允許某些 IP 位址進行遠端連接 流入,如果在遠端主機上運行的某個腳本通過某個資料庫使用者的驗證憑據存取 Plesk 資料庫,您則可以限制該用戶只能通過該台遠端主機的 IP 位址進行存取。
根據不同的資料庫伺服器類型,Plesk 會應用不同的工具來控制存取權限:
- 存取控制清單 對於 MySQL 資料庫使用者,存取控制由本地安全機制來控制 - MySQL 存取控制清單(ACL)。添加自訂規則到 ACL。如果正在運行 Plesk 防火牆,則必須允許到 MySQL 的接收連接。否則,ACL 中的遠端連接設定則無法實現。
- 防火牆規則 。對於其他的資料庫使用者(PostgreSQL 和 SQL Server 用戶),遠端存取由 Plesk 防火牆控制。添加自訂規則到 Plesk 防火牆規則。如果未安裝 Plesk 防火牆擴展,也未啟用防火牆規則管理,相應的選項則不會 Plesk UI 中顯示 。
備註: Plesk 只有在您的同意下才會添加新的規則到防火牆。訂戶每次設定一個自訂存取控制規則,Plesk 都會通知您並提示您接受或拒絕該更改。
當您添加或編輯資料庫或資料庫使用者時,可進入 網站與域名 > 資料庫 中查找相應的存取控制選項。要瞭解詳情,請查看此節 設定自訂存取規則 。
當移除某個客戶、訂閱、資料庫使用者時,其相關聯的防火牆規則也會被移除。
讓客戶設定自訂規則
若要讓訂戶自訂存取其資料庫的許可權:
-
在訂閱設定中啟用 資料庫使用者遠端存取許可權 ( 訂閱 > 點按某個訂閱 > 自訂 )。
-
在 工具與設定 > 安全性 組 > 防火牆 (僅適用於 PostgreSQL 和 SQL Server 用戶)中安裝 Plesk 防火牆並啟用規則管理。
-
請確保配置 Microsoft SQL Server 以把動態埠用於遠端連接(僅適用於 SQL Server 用戶)。
確認防火牆自訂規則
使用者指定了自訂規則後,Plesk 管理員會接收到在伺服器管理面板的 首頁 上顯示的通知: 資料庫使用者的遠端存取規則已被修改,正等待您的同意。請進入防火牆設定查看和確認規則 。
查看規則後,您應決定是否確認添加自訂規則到系統防火牆規則集。請使用 Plesk for Linux 防火牆規則頁面上的 應用更改 或 丟棄更改 按鈕( 防火牆 > 修改 Plesk 防火牆規則 )。