Définir des règles d’accès personnalisées

En général, l’accès à distance aux bases de données Plesk est autorisé depuis tout ordinateur. Pour des raisons de sécurité, vous pouvez autoriser l’accès depuis une adresse IP spécifique (par exemple, pour les applications exécutées sur un ordinateur distant avec une base de données hébergée sur un serveur Plesk).

Vous pouvez également interdire l’accès à distance (par exemple, si l’application qui tourne avec la base de données Plesk est exécutée sur le serveur Plesk).

Les paramètres de contrôle d’accès sont définis individuellement pour les utilisateurs de bases de données Plesk. Pour que vos paramètres fonctionnent, l’application doit utiliser les identifiants d’accès de l’utilisateur de base de données approprié pour accéder à la base de données.

Note

les options décrites ci-dessous sont affichées uniquement si votre abonnement a le droit Accès à distance pour les utilisateurs de la base de données. De plus, si vous utilisez PostgreSQL ou SQL Server, le pare-feu Plesk doit être activé par votre hébergeur.

Configuration de l’accès aux bases de données MySQL/MariaDB

Pour les utilisateurs de bases de données MySQL/MariaDB, l’accès à distance est contrôlé par un mécanisme de sécurité natif MySQL/MariaDB : ACL (Access Control List, pour liste de contrôle d’accès). Vos paramètres personnalisés sont ajoutés aux ACL MySQL/MariaDB.

Pour définir les paramètres d’accès d’un utilisateur MySQL/MariaDB :

  1. Pour un utilisateur existant, allez sous Bases de données > Utilisateurs. Sélectionnez un utilisateur, puis allez sous Contrôle d’accès. Pour un nouvel utilisateur, allez sous Bases de données > Utilisateurs > Ajouter un utilisateur de base de données, groupe d’options Contrôle d’accès.

    Vous pouvez également configurer le contrôle d’accès lors de la création d’une base de données si vous créez un utilisateur en même temps que vous créez la base de données : Base de données > Ajouter une base de données > Créer un utilisateur de bases de données.

  2. Utilisez l’option suivante pour contrôler l’accès à distance à la base de données au nom de l’utilisateur de la base de données :

    • Autoriser uniquement les connexions locales. Cette option n’autorise l’accès que depuis l’hôte local.
    • Autoriser les connexions à distance depuis n’importe quel hôte. Cette option autorise l’accès depuis tout serveur, y compris depuis l’hôte local et les adresses IP du serveur Plesk.
    • Autoriser les connexions à distance depuis (les hôtes indiqués). Cette option autorise l’accès à distance depuis les adresses IP ou les noms d’hôtes indiqués. Remarque : les connexions locales sont également autorisées.
  3. Si Plesk est doté d’un pare-feu, vous pouvez voir le message correspondant sous les options Contrôle d’accès. Vous devrez contacter votre hébergeur pour confirmer que le pare-feu autorise les connexions à distance à MySQL/MariaDB.

    Si le pare-feu de Plesk interdit les connexions entrantes de MySQL/MariaDB, alors les paramètres de contrôle d’accès personnalisés ne fonctionneront pas.

Paramétrage de l’accès à distance aux bases de données PostgreSQL

Pour un utilisateur de base de données PostgreSQL, l’accès à distance est contrôlé par les règles du pare-feu. Vos règles personnalisées sont ajoutées aux règles du pare-feu du système une fois que votre hébergeur a vérifié qu’elles n’entrent pas en conflit avec les règles existantes.

Pour définir les paramètres d’accès d’un utilisateur PostgreSQL :

  1. Pour un utilisateur existant, allez sous Bases de données > Utilisateurs. Sélectionnez un utilisateur et allez dans le groupe d’options Accès à distance. Pour un nouvel utilisateur, allez sous Bases de données > Gestion des utilisateurs > Ajouter un utilisateur de base de données, dans le groupe d’options Contrôle d’accès.

    Vous pouvez également configurer le contrôle d’accès lors de la création d’une base de données si vous créez un utilisateur en même temps que vous créez la base de données : Base de données > Ajouter une base de données > Créer un utilisateur de bases de données.

  2. Utilisez l’option suivante pour contrôler l’accès à distance à la base de données au nom de l’utilisateur de la base de données :

    • Utiliser les règles du pare-feu du système. Les règles définies par votre hébergeur seront utilisées.
    • Autoriser les connexions à distance depuis (les hôtes indiqués). Choisissez cette option pour définir les adresses IP depuis lesquelles l’utilisateur peut accéder à la base de données. Vos modifications seront appliquées une fois que votre hébergeur les aura modérées.

Paramétrage de l’accès à distance aux bases de données Microsoft SQL Server (Windows)

Pour un utilisateur de base de données SQL Server, l’accès à distance est contrôlé par les règles du pare-feu. Vos règles personnalisées sont ajoutées aux règles du pare-feu du système une fois que votre hébergeur a vérifié qu’elles n’entrent pas en conflit avec les règles existantes.

Pour définir les paramètres d’accès d’un utilisateur SQL Server :

  1. Pour un utilisateur existant, allez sous Bases de données > Utilisateurs. Sélectionnez un utilisateur et allez dans le groupe d’options Accès à distance. Pour un nouvel utilisateur, allez sous Bases de données > Gestion des utilisateurs > Ajouter un utilisateur de base de données, dans le groupe d’options Contrôle d’accès.

    Vous pouvez également configurer le contrôle d’accès lors de la création d’une base de données si vous créez un utilisateur en même temps que vous créez la base de données : Base de données > Ajouter une base de données > Créer un utilisateur de bases de données.

  2. Utilisez l’option suivante pour contrôler l’accès à distance à la base de données au nom de l’utilisateur de la base de données :

    • Utiliser les règles du pare-feu du système. Les règles définies par votre hébergeur seront utilisées.
    • Autoriser les connexions à distance depuis (les hôtes indiqués). Choisissez cette option pour définir les adresses IP depuis lesquelles l’utilisateur peut accéder à la base de données. Vos modifications seront appliquées une fois que votre hébergeur les aura modérées.