データベースへのリモートアクセス

セキュリティ上の理由により、データベースへのリモート接続を許可または禁止するには、データベースユーザにアクセス設定を指定します。特定の IP アドレスからのリモート接続を許可することができます。例えば、リモートホストで実行するスクリプトで、特定のデータベースユーザのクレデンシャルを使用して Plesk データベースにアクセスする場合は、このユーザのアクセスを、そのリモートホストの IP アドレスに制限することができます。

Plesk には、データベースサーバタイプに応じたさまざまなアクセス制御ツールが採用されています。

注:Plesk がファイアウォールに新しいルールを追加するのは、これらのツールが承認された後です。契約者がカスタムアクセス制御ルールをセットアップするたびに、Plesk が管理者に対して通知し、変更を承認または拒否するよう要求します。

データベースまたはデータベースユーザを追加または編集する時に、[ウェブサイトとドメイン]>[データベース]にアクセス制御オプションが表示されます。詳しくは、「カスタムアクセスルールをセットアップする」セクションを参照してください。

顧客、契約、またはデータベースユーザが削除されると、関連するファイアウォールルールもすべて削除されます。

顧客によるカスタムルールの設定を可能にする

契約者がデータベースへのアクセスをカスタマイズできるようにするには:

カスタムファイアウォールルールを承認する

ユーザがカスタムルールを指定すると、Plesk 管理者のサーバ管理パネルの[ホーム]ページに、「データベースユーザのリモートアクセスルールが変更され、承認待ちになっています。[ファイアウォール設定]でレビューし、ルールを承認してください」という通知が表示されます。

ルールを承認した後で、システムファイアウォールルールセットへのカスタムルールの追加を承認するかどうかを決定する必要があります。構成が適用されていない場合は、Plesk for Linux ファイアウォールルールページ([ファイアウォール]>[Plesk ファイアウォールルールを変更])の[変更内容を適用]または[変更の削除]ボタンを使用します。