为了安全起见,您可以为数据库用户指定访问权限设置,以允许或拒绝远程访问数据库。可允许从某些 IP 地址进行远程连接。例如,如果在远程主机上运行的某个脚本使用某个数据库用户的验证凭据访问 Plesk 数据库,您则可以设置限制此用户访问该远程主机的 IP 地址的权限。
根据不同的数据库服务器类型,Plesk 会应用不同的工具来控制访问权限:
访问控制列表。对于 MySQL 数据库用户来说,访问权限由本地安全机制来控制 - MySQL 访问控制列表(ACL)。可添加自定义规则到 ACL。如果正在运行 Plesk 防火墙,则必须允许接入连接 MySQL。否则,ACL 中的远程连接设置则无法实现。
防火墙规则。对于其他的数据库用户(PostgreSQL 和 SQL Server 用户)来说,远程访问由 Plesk 防火墙控制。可添加自定义规则到 Plesk 防火墙规则。如果未安装 Plesk 防火墙扩展,也未启用防火墙规则管理,相应的选项则不会在 Plesk UI 中显示。
注意:Plesk 只有在您的同意下才会添加新的规则到防火墙。订户每次设置一个自定义访问控制规则,Plesk 都会通知您并提示您接受或拒绝该更改。
当您添加或编辑数据库或数据库用户时,可进入网站与域名 > 数据库 中查找相应的访问控制选项。
当移除某个客户、订阅、数据库用户时,其相关联的防火墙规则也会被移除。
让客户设置自定义规则
若要让订户能够自定义访问其数据库的权限,请如下操作:
请在订阅设置中启用 数据库用户远程访问权限。
在 工具与设置 > 安全 组 >防火墙(仅适用于 PostgreSQL 和 SQL Server 用户)中安装 Plesk 防火墙并启用规则管理。
请确保配置 Microsoft SQL Server 以把动态端口用于远程连接(仅适用于 SQL Server 用户)。
确认防火墙自定义规则
用户指定了自定义规则后,Plesk 管理员会接收到在服务器管理面板的 首页 上显示的通知:数据库用户远程访问规则已被修改,正等待您的同意。请进入防火墙设置浏览和确认规则。
查看规则后,您应决定是否确认添加自定义规则到系统防火墙规则集,那么请在 Plesk for Linux 防火墙规则页面上选择 应用更改 或 丢弃更改 按钮(防火墙 > 修改 Plesk 防火墙规则)来应用或不应用自定义规则。