Configurer des règles d'accès personnalisées

En général, l'accès à distance aux bases de données Plesk est autorisé depuis tout ordinateur. Pour des raisons de sécurité, vous pouvez autoriser l'accès depuis une adresse IP spécifique (par exemple, pour les applications exécutées sur un ordinateur distant avec une base de données hébergée sur un serveur Plesk).

Vous pouvez également interdire l'accès à distance (par exemple, si l'application qui tourne avec la base de données Plesk est exécutée sur le serveur Plesk).

Les paramètres de contrôle d'accès sont spécifiés individuellement pour les utilisateurs de bases de données Plesk. Afin que vos paramètres fonctionnent, l'application doit utiliser les identifiants d'accès de l'utilisateur de base de données approprié pour accéder à la base de données.

Remarque : les options décrites ci-dessous sont affichées uniquement si votre abonnement a le droit Accès à distance pour les utilisateurs de la base de données. De plus, si vous utilisez le PostgreSQL ou SQL Server, le pare-feu de Plesk doit être activé par votre hébergeur.

Configurer l'accès aux bases de données MySQL

Pour les utilisateurs de bases de données MySQL, l'accès à distance est contrôlé par un mécanisme de sécurité natif MySQL : Access Control List (ACL). Vos paramètres personnalisés sont ajoutés à l'Access Control List MySQL.

Pour indiquer les paramètres d'accès d'un utilisateur MySQL :

  1. Pour un utilisateur existant, allez sous Bases de données > Utilisateurs. Sélectionnez un utilisateur et allez dans le groupe d'options > Contrôle de l'accès. Pour un nouvel utilisateur, allez sous Bases de données > Utilisateurs > Ajouter un utilisateur de base de données, dans le groupe d'options Contrôle de l'accès.

    Vous pouvez également configurer un contrôle d'accès lors de la création d'une base de données si vous créez un utilisateur en même temps que vous créez la base de données : Base de données > Ajouter une base de données > Créer un utilisateur de bases de données.

  2. Utilisez l'option suivante pour contrôler l'accès à distance à la base de données au nom de l'utilisateur de la base de données :
    • Autoriser uniquement les connexions locales. Sélectionnez cette option pour autoriser l'accès depuis toutes les adresses IP de Plesk. y compris l'hôte local et toutes les adresses IP utilisées par Plesk.
    • Autoriser les connexions à distance depuis n'importe quel hôte. Sélectionnez cette option pour autoriser l'accès depuis tout serveur, y compris depuis l'hôte local et les adresses IP du serveur Plesk.
    • Autoriser les connexions à distance depuis (les hôtes indiqués). Sélectionnez l'accès à distance depuis les noms d'hôtes ou les adresses IP indiquées. Remarque : les connexions locales sont autorisées également.
  3. Si Plesk est doté d'un pare-feu, vous pouvez voir le message correspondant sous les options Contrôle de l'accès. Vous devrez contacter votre hébergeur pour confirmer que le pare-feu autorise les connexions à distance à MySQL.

    Si le pare-feu de Plesk interdit les connexions entrantes de MySQL, alors les paramètres de contrôle d'accès personnalisés ne fonctionneront pas.

Paramétrer l'accès à distance aux bases de données PostgreSQL

Pour un utilisateur de base de données PostgreSQL, l'accès à distance est contrôlé par les règles du pare-feu. Vos règles personnalisées sont ajoutées aux règles du pare-feu du système une fois que votre hébergeur les a vérifiées afin de s'assurer qu'elles n'entrent pas en conflit avec les règles existantes.

Pour indiquer les paramètres d'accès d'un utilisateur PostgreSQL :

  1. Pour un utilisateur existant, allez sous Bases de données > Utilisateurs. Sélectionnez un utilisateur et allez dans le groupe d'options Accès à distance. Pour un nouvel utilisateur, allez dans Bases de données > Gestion des utilisateurs > Ajouter un utilisateur de base de données, dans le groupe d'options Contrôle de l'accès.

    Vous pouvez également configurer un contrôle d'accès lors de la création d'une base de données si vous créez un utilisateur en même temps que vous créez la base de données : Base de données > Ajouter une base de données > Créer un utilisateur de bases de données.

  2. Utilisez l'option suivante pour contrôler l'accès à distance à la base de données au nom de l'utilisateur de la base de données :
    • Utiliser les règles du pare-feu du système. Les règles définies par votre hébergeur seront utilisées.
    • Autoriser les connexions à distance depuis (les hôtes indiqués). Choisissez cette option pour préciser les adresses IP depuis lesquelles l'utilisateur peut accéder à la base de données. Vos modifications seront appliquées une fois que votre hébergeur les aura modérées.

Paramétrer l'accès à distance aux bases de données Microsoft SQL Server (Windows)

Pour un utilisateur de base de données SQL Server, l'accès à distance est contrôlé par les règles du pare-feu. Vos règles personnalisées sont ajoutées aux règles du pare-feu du système une fois que votre hébergeur les a vérifiées afin de s'assurer qu'elles n'entrent pas en conflit avec les règles existantes.

Pour indiquer les paramètres d'accès d'un utilisateur SQL Server :

  1. Pour un utilisateur existant, allez sous Bases de données > Utilisateurs. Sélectionnez un utilisateur et allez dans le groupe d'options Accès à distance. Pour un nouvel utilisateur, allez dans Bases de données > Gestion des utilisateurs > Ajouter un utilisateur de base de données, dans le groupe d'options Contrôle de l'accès.

    Vous pouvez également configurer un contrôle d'accès lors de la création d'une base de données si vous créez un utilisateur en même temps que vous créez la base de données : Base de données > Ajouter une base de données > Créer un utilisateur de bases de données.

  2. Utilisez l'option suivante pour contrôler l'accès à distance à la base de données au nom de l'utilisateur de la base de données :
    • Utiliser les règles du pare-feu du système. Les règles définies par votre hébergeur seront utilisées.
    • Autoriser les connexions à distance depuis (les hôtes indiqués). Choisissez cette option pour préciser les adresses IP depuis lesquelles l'utilisateur peut accéder à la base de données. Vos modifications seront appliquées une fois que votre hébergeur les aura modérées.