カスタムアクセスルールをセットアップする
通常は、デフォルトでどのコンピュータからでも Plesk データベースにリモートアクセスできるようになっています。セキュリティを強化するために、特定の IP アドレスからのアクセスだけを許可することもできます(たとえば、リモートコンピュータ上で機能しているアプリケーションで、Plesk サーバ上でホストされているデータベースの操作する場合)。
また、リモートアクセスを全面的に禁止することもできます(たとえば、Plesk データベースを操作するアプリケーションが Plesk サーバ上で機能している場合)。
アクセス制御設定は、Plesk データベースユーザに対して個別に指定されています。指定した設定を正常に機能させるためには、アプリケーションで、データベースアクセス用の適切なデータベースユーザのクレデンシャルを使用する必要があります。
注釈: 以下で説明するオプションは、契約にデータベースユーザのリモートアクセスパーミッションが付与されている場合にのみ表示されます。さらに、PostgreSQL または SQL Server を使用する場合、ホスティング事業者が Plesk ファイアウォールを有効にしている必要があります。
MySQL/MariaDBデータベースへのアクセスをセットアップする
MySQL/MariaDBデータベースユーザの場合、リモートアクセスは、MySQL/MariaDB のネイティブセキュリティメカニズムであるアクセス制御リスト(ACL)によって制御されます。カスタム設定は、MySQL/MariaDB のアクセス制御リストに追加されます。
MySQL/MariaDB ユーザのアクセス設定を指定するには:
-
既存のユーザの場合は、[データベース] > [ユーザ] > ユーザを選択 > オプションの[アクセス制御]グループの順に進みます。新規ユーザの場合、[データベース] > [ユーザ] > [データベースユーザを追加] > [アクセス制御]グループのオプションを選択します。
あるいは、データベースの作成時にユーザも作成する場合は、データベースの作成時に[データベース] > [データベースを追加] > [データベースユーザを作成]でアクセス制御をセットアップできます。
-
データベースへのリモートアクセスをこのデータベースユーザとして制御するには、以下のいずれかのオプションを使用します。
- ローカル接続のみを許可: 選択すると、ローカルホストからのアクセスのみが許可されます。
- 任意のホストからのリモート接続を許可: 選択すると、ローカルホストおよび Plesk サーバの IP アドレスなど、すべてのサーバからのアクセスが許可されます。
- 以下からのリモート接続を許可(指定したホスト):指定したホスト名または IP アドレスからのアクセスを許可する場合に選択します。ローカル接続も許可されます。
-
Plesk でファイアウォールが使用されている場合は、該当するメッセージが[アクセス制御]オプションの下に表示されます。ファイアウォールで MySQL/MariaDB へのリモート接続が許可されていることを確認するには、ホスティング事業者までお問い合わせください。
Plesk ファイアウォールで MySQL/MariaDB へのリモート着信接続が禁止されている場合、カスタムアクセス制御設定は機能しません。
PostgreSQL データベースへのリモートアクセスをセットアップする
PostgreSQL データベースユーザの場合、リモートアクセスはファイアウォールルールによって制御されます。カスタムルールは、ホスティング事業者がカスタムルールと既存のルールとの間に矛盾がないことを確認した後で、システムファイアウォールルールに追加されます。
PostgreSQL ユーザのアクセス設定を指定するには:
-
既存のユーザの場合は、[データベース] > [ユーザ] > ユーザを選択 > オプションの[リモートアクセス]グループの順に進みます。新規ユーザの場合は、[データベース] > [ユーザ管理] > [データベースユーザを追加] > [リモートアクセス]グループのオプションを選択します。
あるいは、データベースの作成時にユーザも作成する場合は、データベースの作成時に[データベース] > [データベースを追加] > [データベースユーザを作成]でアクセス制御をセットアップできます。
-
データベースへのリモートアクセスをこのデータベースユーザとして制御するには、以下のいずれかのオプションを使用します。
- システムファイアウォールルールを使用: ホスティング事業者によって定義されたルールが使用されます。
- 以下からのリモート接続を許可(指定したホスト):ユーザからのデータベースへのアクセスを許可する IP アドレスを指定する場合に、このオプションを選択します。変更内容は、適用される前に、ホスティング事業者によって事前に管理されます。
Microsoft SQL Server データベースへのリモートアクセスをセットアップする(Windows)
SQL Server データベースユーザの場合、リモートアクセスは、ファイアウォールルールによって制御されます。カスタムルールは、ホスティング事業者がカスタムルールと既存のルールとの間に矛盾がないことを確認した後で、システムファイアウォールルールに追加されます。
SQL Server ユーザのアクセス設定を指定するには:
-
既存のユーザの場合は、[データベース] > [ユーザ] > ユーザを選択 > オプションの[リモートアクセス]グループの順に進みます。新規ユーザの場合は、[データベース] > [ユーザ管理] > [データベースユーザを追加] > [リモートアクセス]グループのオプションを選択します。
あるいは、データベースの作成時にユーザも作成する場合は、データベースの作成時に[データベース] > [データベースを追加] > [データベースユーザを作成]でアクセス制御をセットアップできます。
-
データベースへのリモートアクセスをこのデータベースユーザとして制御するには、以下のいずれかのオプションを使用します。
- システムファイアウォールルールを使用: ホスティング事業者によって定義されたルールが使用されます。
- 以下からのリモート接続を許可(指定したホスト):ユーザからのデータベースへのアクセスを許可する IP アドレスを指定する場合に、このオプションを選択します。変更内容は、適用される前に、ホスティング事業者によって事前に管理されます。