本文介绍专属集群MyBase SQL Server实例创建后,如何创建数据库账号。

前提条件

您已创建专属集群MyBase SQL Server实例,详情请参见:创建MyBase SQL Server实例

注意事项

  • 分配数据库账号权限时,请按最小权限原则和业务角色创建账号,并合理分配只读和读写权限。必要时可以把数据库账号和数据库拆分成更小粒度,使每个数据库账号只能访问其业务之内的数据。如果不需要数据库写入操作,请分配只读权限。
  • 为保障数据库的安全,请将数据库账号的密码设置为强密码,并定期更换。

操作步骤

  1. 登录云数据库专属集群控制台
  2. 在页面左上角,选择目标地域。
  3. 在左侧导航栏中,选择实例列表 > SQL Server
  4. 选择目标实例,单击操作列中的详情
  5. 在左侧导航栏单击账号管理
  6. 单击创建账号
  7. 设置如下参数。
    参数说明
    数据库账号长度为2~64个字符,由小写字母、数字或下划线(_)组成。以字母开头,字母或数字结尾。
    账号类型
    • 高权限账号:一个实例只能有一个高权限账号。
      说明
      • 高权限账号默认拥有该实例下所有数据库的所有者权限,您可修改高权限账号的权限。具体操作,请参考修改账号权限
      • 高权限账号不能删除。
    • 普通账号:仅当实例已经创建高权限账号时,才能选择普通账号。一个实例可以有多个普通账号。
      说明
      • 普通账号需要您手动授予数据库权限。
      • 普通账号可以删除。
    • 超级权限账号:一个实例只能有一个超级权限账号。
      说明
      • 超级权限账号名称不能为如下的任何一个:
        root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|default|nullif|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rds$
      • 超级权限账号默认拥有该实例下所有数据库的所有权限,超级权限账号权限不可更改。
      • 创建超级权限账号后不再提供SLA保障,请谨慎使用。
      • 超级权限账号可以删除。
    授权数据库普通账号需要授权数据库。

    一个普通账号可以授权多个数据库,授权数据库的操作步骤如下:

    1. 未授权数据库栏中,选中要授权的数据库。
      说明 若尚未创建数据库,该值为空。
    2. 单击>,将数据库添加到已授权数据库栏中。
    3. 您可以设置该账号对各个数据库的权限,可设置为读写(DML)只读所有者
      说明 拥有所有者权限的账号才可以在对应数据库内进行创建、删除表以及修改表结构操作。
      授权数据库
    密码

    设置账号密码。要求如下:

    • 长度为8~32个字符
    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成
    • 特殊字符为!@#$%^&*()_+-=
    确认密码输入与密码一致的字段,以确保密码正确输入。
    备注输入备注说明,最多256个字符。
  8. 单击创建
    说明
    • 账号创建完成后,您可以在当前列表查看已创建的账号。
    • 忘记创建账号的密码,您可以重置密码。具体操作,请参见重置密码