设置自定义访问规则

设置自定义访问规则

通常情况下,默认允许从任何计算机远程访问 Plesk 数据库。出于安全原因,您可以只允许来自特定 IP 地址的访问(例如,对于在远程计算机上运行并使用托管于 Plesk 服务器的数据库的应用程序)。

您也可以完全禁止远程访问(例如,如果使用 Plesk 数据库的应用程序正在 Plesk 服务器上运行)。

可为 Plesk 数据库用户单独指定访问控制设置。要实现设置操作,应用程序必须使用相应的数据库用户验证凭据访问数据库。

注意:以下所述选项只有在您的订阅被授予 数据库用户的远程访问 权限时才会显示。另外,如果您使用 PostgreSQL 或 SQL 服务器,您的主机提供商一定会打开 Plesk 防火墙。

设置 MySQL 数据库访问权限

对于 MySQL 数据库用户,远程访问由 MySQL 的本地安全机制来控制 - 访问控制列表(ACL)。您的自定义设置将被添加到 MySQL 的访问控制列表。

若要为 MySQL 用户指定访问设置:

  1. 对于现有用户, 请转到 数据库 > 用户 > 选择一个用户 > 选项的 访问控制 组。对于新用户, 请转到 数据库 >用户 > 添加数据库用户 > 选项的 访问控制 组。

    另外,如果您创建数据库的同时创建用户,创建数据库时您可以设置访问控制:数据库 > 添加数据库 > 创建数据库用户

  2. 使用下列选项之一来代表该数据库用户控制远程访问数据库:
    • 仅允许本地连接。选择以允许从所有 Plesk 的 IP 地址进行访问。这些包括本地主机和 Plesk 使用的所有其它 IP 地址。
    • 允许来自任何主机的远程连接。选择以允许来自任何服务器的访问,包括 Plesk 服务器的本地主机与 IP 地址。
    • 允许远程连接来自(指定的主机)。选择以允许来自指定的主机名称和 IP 地址的访问。注意,也将会允许本地连接。
  3. 如果 Plesk 使用了防火墙,您可以在 访问控制 选项下方看到相应的信息。您将需要联系您的主机提供商,以确认该防火墙允许远程连接到 MySQL。

    如果在 Plesk 的防火墙禁止 MySQL 的远程传入连接,那么自定义访问控制设置将无法正常工作。

设置 PostgreSQL 数据库远程访问权限

对于 PostgreSQL 数据库用户,远程访问是通过防火墙规则来控制。在您的主机提供商审阅了您的自定义规则并确认其不与现有规则冲突之后,自定义规则就会添加到系统的防火墙规则。

若要为 PostgreSQL 用户指定访问设置:

  1. 对于现有用户, 请转到 数据库 > 用户 > 选择一个用户 > 选项的 远程访问 组。对于新用户, 请转到 数据库 >用户管理 > 添加数据库用户 > 选项的 远程访问 组。

    另外,如果您创建数据库的同时创建用户,创建数据库时您可以设置访问控制:数据库 > 添加数据库 > 创建数据库用户

  2. 使用下列选项之一来代表该数据库用户控制远程访问数据库:
    • 使用系统防火墙规则。将使用您的主机提供商定义的规则。
    • 允许远程连接来自(指定的主机)。选择此选项以指定用户可用于访问数据库的 IP 地址。在您应用更改之前,您的主机提供商将会进行预审核。

设置 Microsoft SQL 服务器数据库远程访问权限 (Windows)

对于 SQL 服务器数据库用户,远程访问是通过防火墙规则来控制。在您的主机提供商审阅了您的自定义规则并确认其不与现有规则冲突之后,自定义规则就会添加到系统的防火墙规则。

若要为 SQL 服务器用户指定访问设置:

  1. 对于现有用户, 请转到 数据库 > 用户 > 选择一个用户 > 选项的 远程访问 组。对于新用户, 请转到 数据库 >用户管理 > 添加数据库用户 > 选项的 远程访问 组。

    另外,如果您创建数据库的同时创建用户,创建数据库时您可以设置访问控制:数据库 > 添加数据库 > 创建数据库用户

  2. 使用下列选项之一来代表该数据库用户控制远程访问数据库:
    • 使用系统防火墙规则。将使用您的主机提供商定义的规则。
    • 允许远程连接来自(指定的主机)。选择此选项以指定用户可用于访问数据库的 IP 地址。在您应用更改之前,您的主机提供商将会进行预审核。