Remotezugriff auf Datenbanken¶
Für die Sicherheit können Sie Zugriffseinstellungen für Datenbankbenutzer angeben, um Remoteverbindungen zu einer Datenbank zuzulassen oder zu unterbinden. Sie können Remoteverbindungen von bestimmten IP-Adressen zulassen. Wenn beispielsweise ein Skript, das auf einem Remotehost läuft, mithilfe der Zugangsdaten eines bestimmten Datenbankbenutzers auf eine Plesk Datenbank zugreift, können Sie den Zugriff dieses Benutzers auf die IP-Adresse des Remotehosts beschränken.
Je nach Art des Datenbankservers setzt Plesk verschiedene Tools zur Zugriffssteuerung ein:
- Zugriffssteuerungslisten. Für MySQL/MariaDB-Datenbankbenutzer wird die Zugriffssteuerung vom nativen Sicherheitsmechanismus gehandhabt: von der MySQL/MariaDB-Zugriffssteuerungsliste (ACL). Zur ACL werden benutzerdefinierte Regeln hinzugefügt. Wenn die Plesk Firewall aktiv ist, muss diese an MySQL/MariaDB eingehende Verbindungen zulassen. Andernfalls funktionieren die Einstellungen für Remoteverbindungen in der ACL nicht.
- Firewallregeln. Für andere Datenbankbenutzer (PostgreSQL- und SQL-Server-Benutzer) wird der Remotezugriff von der Plesk Firewall gehandhabt. Zu den Plesk Firewallregeln werden benutzerdefinierte Regeln hinzugefügt. Wenn die Plesk Firewall-Erweiterung nicht installiert ist und die Firewallregelverwaltung nicht eingeschaltet ist, werden die zugehörigen Optionen nicht im Plesk UI angezeigt.
Bemerkung
Plesk nimmt neue Regeln nur mit Ihrer Zustimmung in die Firewall auf. Jedes Mal, wenn ein Abonnent eine benutzerdefinierte Zugriffssteuerungsregel einrichtet, werden Sie von Plesk darüber benachrichtigt und aufgefordert, den Änderungen zuzustimmen oder sie abzuweisen.
Die Zugriffssteuerungsoptionen sind verfügbar unter Websites & Domains > Datenbanken, wenn Sie eine Datenbank oder einen Datenbankbenutzer hinzufügen oder bearbeiten. Weitere Einzelheiten finden Sie im Abschnitt Einrichten benutzerdefinierter Zugriffsregeln.
Wenn ein Kunde, ein Abonnement oder ein Datenbankbenutzer entfernt wird, werden auch alle damit verbundenen Firewallregeln entfernt.
Ermöglichen, dass Kunden benutzerdefinierte Regeln einrichten können¶
So ermöglichen Sie Abonnenten, den Zugriff auf ihre Datenbanken anzupassen:
Aktivieren Sie die Berechtigung Remotezugriff für Datenbankbenutzer in den Abonnement-Einstellungen. Klicken Sie unter Abonnements auf das Abonnement und dann auf Anpassen.
Installieren Sie die Plesk Firewall und aktivieren Sie die Verwaltung der Regeln in den Tools & Einstellungen > Gruppe Sicherheit > Firewall (nur auf PostgreSQL- und SQL-Server anwendbar).
Stellen Sie sicher, dass Microsoft SQL Server dafür konfiguriert ist, dynamische Ports für Remoteverbindungen zu nutzen (nur auf SQL Server anwendbar).
Bestätigen benutzerdefinierter Firewallregeln¶
Nachdem ein Nutzer eigene Regeln angegeben hat, wird der Plesk Administrator in Form einer Benachrichtigung auf der Startseite des Server-Administrations-Panels darüber informiert: Die Remotezugriffsregeln für Datenbankbenutzer wurden geändert. Sie müssen sie genehmigen. Bitte rufen Sie die Firewall-Einstellungen auf, um die Regeln durchzusehen und zu bestätigen.
Nach der Prüfung der Regeln, können Sie entscheiden, ob Sie das Hinzufügen der benutzerdefinierten Regeln zu den Firewallregeln des Systems bestätigen. Verwenden Sie die Schaltfläche Änderungen übernehmen oder Änderungen verwerfen auf der Seite der Firewallregeln von Plesk für Linux, auf der nicht übernommene Konfigurationen angezeigt werden (Firewall > Plesk Firewallregeln modifizieren).