文档

创建SA权限的数据库账号

更新时间:
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

SA(System Admin)角色是SQL Server中最强大的角色,该角色完全绕过所有安全检查,可以在SQL Server中执行任何操作。您可以在RDS SQL Server中创建具备SA权限的数据库账号(超级权限账号),可用于快速适配线下软件上云等场景。

前提条件

  • RDS实例需满足如下条件:

    • 实例所在地域:除华北3(张家口)外的其他地域均支持使用该功能。

    • 实例系列:基础系列、高可用系列(2012及以上版本)、集群系列

    • 实例规格:通用型、独享型(不支持共享型)

    • 计费方式:包年包月或按量付费(不支持Serverless实例)

    • 网络类型:专有网络。如需变更网络类型,请参见更改网络类型

    • 实例创建时间:

      • 高可用系列和集群系列实例的创建时间需在2021年01月01日或之后。

      • 基础系列实例的创建时间需在2022年09月02日或之后。

      说明

      创建时间可在基本信息页内的运行状态中查看。

  • 登录账号必须为阿里云主账号

  • 已在RDS控制台开通了SA账号使用权限。若此前已开通过,请忽略该操作。

    SA权限账号默认不开放,首次使用该功能时,您需要在目标RDS实例账号管理页面右上角单击开通System Admin权限按钮,阅读相关注意事项,自主开通SA账号使用权限。

    开通SA账号

    警告
    • 一个RDS SQL Server实例开通System Admin权限后,可直接为该实例创建SA权限账号(超级权限账号)。该权限开通后不支持关闭或回退。未开通SA权限的RDS SQL Server实例不受影响。

    • SA权限账号为SQL Server数据库的最高权限,该账号所拥有的操作权限已超出RDS SQL Server的控制范围,因此对于创建了该账号的RDS SQL Server实例,我们不再保障SLA

注意事项

  • 每个实例只能创建一个SA权限的数据库账号,且该账号不能通过控制台、API接口、Terraform进行删除。

  • 聚石塔不支持创建SA权限账号。

  • SA账号名称不能为如下的任何一个:

    root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|default|nullif|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rds$

操作步骤

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏单击账号管理

  3. 单击创建账号,设置如下参数,单击确定

    参数

    说明

    数据库账号

    长度为2~64个字符,由小写字母、数字或下划线组成。但开头需为字母,结尾需为字母或数字。

    账号类型

    选择超级权限账号(sysadmin),然后勾选我已阅读并同意创建超级权限账号对《RDS 服务等级协议》的变更行为

    说明

    新密码

    设置账号密码。要求如下:

    • 长度为8~32个字符。

    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。

    • 特殊字符为!@#$%^&*()_+-=

    确认密码

    输入与密码一致的字段,以确保密码正确输入。

    备注

    输入备注说明,最多256个字符。

  4. (可选)重置账号密码或禁用账号。

    您可单击账号操作列下的重置密码禁用账号按钮对账号进行管理。更多详情,请参见重置密码

    image..png

相关文档

  • 本页导读 (1)