Einrichten benutzerdefinierter Zugriffsregeln

Üblicherweise ist der Remotezugriff auf Plesk Datenbanken standardmäßig von jedem Computer aus zulässig. Für die Sicherheit können Sie aber auch den Zugriff nur von einer spezifischen IP-Adresse aus zulassen (z.B. für Anwendungen, die auf einem Remotecomputer ausgeführt werden und mit einer auf dem Plesk Server gehostete Datenbank arbeiten).

Ebenso können Sie den Remotezugriff generell unterbinden (z.B. wenn die Anwendung, die mit einer Plesk Datenbank arbeitet, auf dem Plesk Server ausgeführt wird).

Die Zugriffssteuerungseinstellungen werden einzeln für die Plesk Datenbankbenutzer angegeben. Damit Ihre Einstellungen funktionieren, muss die Anwendung die Zugangsdaten des passenden Datenbankbenutzers verwenden, um auf die Datenbank zuzugreifen.

Hinweis: Die nachfolgenden Optionen werden nur angezeigt, wenn Ihrem Abonnement die Berechtigung Remotezugriff für Datenbankbenutzer erteilt ist. Außerdem ist zu beachten: Wenn Sie PostgreSQL oder SQL Server verwenden, muss die Plesk Firewall vonseiten Ihres Hosting-Providers eingeschaltet sein.

Einrichten des Zugriffs auf MySQL-Datenbanken

Für MySQL-Datenbankbenutzer wird der Remotezugriff vom nativen MySQL-Sicherheitsmechanismus gesteuert: von der MySQL-Zugriffssteuerungsliste (Access Control List, ACL). Ihre benutzerdefinierten Einstellungen werden zu den MySQL-Zugriffssteuerungslisten hinzugefügt.

So geben Sie die Zugriffseinstellungen für einen MySQL-Benutzer an:

  1. Bei einem bestehenden Benutzer gehen Sie zu Datenbanken > Benutzer > wählen einen Benutzer aus > Optionsgruppe Zugriffssteuerung. Bei einem neuen Benutzer gehen Sie zu Datenbanken > Benutzer > Datenbankbenutzer hinzufügen > Optionsgruppe Zugriffssteuerung.

    Alternativ können Sie die Zugriffssteuerung während der Erstellung einer Datenbank einrichten, wenn Sie gleich zusammen mit der Datenbank einen Benutzer erstellen: Datenbanken > Datenbank hinzufügen > Datenbankbenutzer erstellen.

  2. Verwenden Sie eine der folgenden Optionen, um den Remotezugriff auf die Datenbank im Namen dieses Datenbankbenutzers zu steuern:
    • Nur lokale Verbindungen zulassen. Wählen Sie diese Option aus, wenn Sie den Zugriff von allen Plesk IP-Adressen aus zulassen wollen. Dies beinhaltet localhost und alle anderen von Plesk verwendeten IP-Adressen.
    • Remoteverbindungen von beliebigem Host zulassen. Wählen Sie dies aus, um den Zugriff von jedem beliebigen Server aus zuzulassen, darunter ebenfalls localhost und die IP-Adressen des Plesk Servers.
    • Remoteverbindungen zulassen von (den angegebenen Hosts). Wählen Sie diese Option aus, wenn Sie den Zugriff von den angegebenen Hostnamen oder IP-Adressen aus zulassen wollen. Aber auch lokale Verbindungen sind hier zulässig.
  3. Wenn Plesk eine Firewall einsetzt, können Sie eine entsprechende Meldung unter den Optionen der Zugriffssteuerung sehen. In dem Fall werden Sie sich an Ihren Hosting-Provider wenden müssen, um bestätigen zu lassen, dass die Firewall Remoteverbindungen zu MySQL zulässt.

    Sollte die Plesk Firewall eingehende Remoteverbindungen zu MySQL unterbinden, dann werden benutzerdefinierte Zugriffssteuerungseinstellungen nicht funktionieren.

Einrichten des Remotezugriffs auf PostgreSQL-Datenbanken

Der Remotezugriff wird für PostgreSQL-Datenbankbenutzer über Firewallregeln gesteuert. Ihre benutzerdefinierten Regeln werden zu den Firewallregeln des Systems hinzugefügt, nachdem sie von Ihrem Hosting-Provider dahingehend überprüft wurden, dass sie nicht in Konflikt mit den bestehenden Regeln stehen.

So geben Sie die Zugriffseinstellungen für einen PostgreSQL-Benutzer an:

  1. Bei einem bestehenden Benutzer gehen Sie zu Datenbanken > Benutzer > wählen einen Benutzer aus > Optionsgruppe Remotezugriff. Bei einem neuen Benutzer gehen Sie zu Datenbanken > Benutzerverwaltung > Datenbankbenutzer hinzufügen > Optionsgruppe Remotezugriff.

    Alternativ können Sie die Zugriffssteuerung während der Erstellung einer Datenbank einrichten, wenn Sie gleich zusammen mit der Datenbank einen Benutzer erstellen: Datenbanken > Datenbank hinzufügen > Datenbankbenutzer erstellen.

  2. Verwenden Sie eine der folgenden Optionen, um den Remotezugriff auf die Datenbank im Namen dieses Datenbankbenutzers zu steuern:
    • Firewallregeln des Systems verwenden. Es werden die von Ihrem Hosting-Provider festgelegten Regeln verwendet.
    • Remoteverbindungen zulassen von (den angegebenen Hosts). Wählen Sie diese Option aus, um die IP-Adressen anzugeben, über die der Benutzer auf die Datenbank zugreifen kann. Bevor Ihre Änderungen übernommen werden, werden sie vorab von Ihrem Hosting-Provider moderiert.

Einrichten des Remotezugriffs auf Microsoft SQL Server Datenbanken (Windows)

Der Remotezugriff wird für SQL Server Datenbankbenutzer über Firewallregeln gesteuert. Ihre benutzerdefinierten Regeln werden zu den Firewallregeln des Systems hinzugefügt, nachdem sie von Ihrem Hosting-Provider dahingehend überprüft wurden, dass sie nicht in Konflikt mit den bestehenden Regeln stehen.

So geben Sie die Zugriffseinstellungen für einen SQL Server Benutzer an:

  1. Bei einem bestehenden Benutzer gehen Sie zu Datenbanken > Benutzer > wählen einen Benutzer aus > Optionsgruppe Remotezugriff. Bei einem neuen Benutzer gehen Sie zu Datenbanken > Benutzerverwaltung > Datenbankbenutzer hinzufügen > Optionsgruppe Remotezugriff.

    Alternativ können Sie die Zugriffssteuerung während der Erstellung einer Datenbank einrichten, wenn Sie gleich zusammen mit der Datenbank einen Benutzer erstellen: Datenbanken > Datenbank hinzufügen > Datenbankbenutzer erstellen.

  2. Verwenden Sie eine der folgenden Optionen, um den Remotezugriff auf die Datenbank im Namen dieses Datenbankbenutzers zu steuern:
    • Firewallregeln des Systems verwenden. Es werden die von Ihrem Hosting-Provider festgelegten Regeln verwendet.
    • Remoteverbindungen zulassen von (den angegebenen Hosts). Wählen Sie diese Option aus, um die IP-Adressen anzugeben, über die der Benutzer auf die Datenbank zugreifen kann. Bevor Ihre Änderungen übernommen werden, werden sie vorab von Ihrem Hosting-Provider moderiert.