本文介绍RDS SQL Server 2017集群版实例如何创建账号和数据库。

前提条件

实例为SQL Server 2017企业集群版。

注意事项

  • 同一实例下的数据库共享该实例下的所有资源。您可以通过SQL命令管理普通账号和数据库。
  • 分配数据库账号权限时,请按最小权限原则和业务角色创建账号,并合理分配只读和读写权限。必要时可以把数据库账号和数据库拆分成更小粒度,使每个数据库账号只能访问其业务之内的数据。如果不需要数据库写入操作,请分配只读权限。
  • 为保障数据库的安全,请将数据库账号的密码设置为强密码,并定期更换。

创建账号

  1. 登录RDS管理控制台
  2. 选择目标实例所在地域。选择地域
  3. 单击目标实例的ID,进入基本信息页面。
  4. 在左侧导航栏中,单击账号管理
  5. 单击创建账号
  6. 设置账号信息,并单击确定
    参数 说明
    数据库账号 长度为2~16个字符,由小写字母、数字或下划线组成。但开头需为字母,结尾需为字母或数字。
    账号类型
    • 高权限账号:仅当第一次为该实例创建账号时,才能选择高权限账号,因为实例的第一个账号必须是高权限账号。一个实例只能有一个高权限账号。高权限账号不能删除。
    • 普通账号:仅当实例已经创建高权限账号时,才只能选择普通账号。一个实例可以有多个普通账号。您需要手动为普通账号授予数据库权限。
    授权数据库 普通账号授权的数据库。若尚未创建数据库,该值可以为空。

    一个账号可以授权多个数据库,授权数据库的操作步骤如下:

    1. 未授权数据库栏中,选中要授权的数据库。
    2. 单击授权,将其添加数据库到已授权数据库栏中。
    3. 您可以设置该账号对于各个数据库的权限,可设置为读写只读所有者。还可以单击全部设读写全部设只读全部设所有者进行批量设置。
      说明
      • 拥有所有者权限的账号才可以在对应数据库内进行创建、删除表以及修改表结构操作。
      • 高权限账号拥有所有数据库的权限,无需授权。
      授权数据库
    密码

    设置账号密码。要求如下:

    • 长度为8~32个字符。
    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
    • 特殊字符为!@#$%^&*()_+-=
    确认密码 输入与密码一致的字段,以确保密码正确输入。
    备注 输入备注说明,最多256个字符。

创建数据库

  1. 登录RDS管理控制台
  2. 在页面左上角,选择实例所在地域。选择地域
  3. 找到目标实例,单击实例ID。
  4. 在左侧导航栏中,选择数据库管理
  5. 单击创建数据库
  6. 填写以下参数,并单击创建
    参数 说明
    数据库(DB)名称 填写数据库名称。由小写字母、数字、下划线或中划线组成,以字母开头,以字母或数字结尾,长度为2~64个字符。
    支持字符集 选择字符集。如果没有需要的字符集,选择全部,并从下拉列表中选择。
    授权账号 选择要授权的账号,并设置账号类型为读写只读所有者

    如果还没创建账号,可以留空。

    说明 拥有所有者权限的账号才可以在对应数据库内进行创建、删除表以及修改表结构操作。
    备注说明 输入备注说明,最多256个字符。

常见问题

创建的账号在只读实例上可以用吗?

答:主实例创建的账号会同步到只读实例,只读实例无法管理账号。账号在只读实例上只能进行读操作,不能进行写操作。

相关API

API 描述
CreateAccount 创建账号
CreateDatabase 创建数据库