创建普通账号和高权限账号

本文介绍如何为RDS SQL Server实例创建高权限账号或普通账号。

前提条件

创建RDS SQL Server实例

注意事项

  • 实例的第一个账号必须创建为高权限账号。每个实例只能创建一个高权限账号,且该账号不能通过控制台或API接口进行删除。

  • 不建议使用Terraform创建高权限用户。高权限账户目前无法通过Terraform来删除,如果使用Terraform创建了高权限账户,该账号无法通过Terraform来删除,可能会导致实例也无法正常释放。

  • 同一实例下的数据库共享该实例下的所有资源。

  • 账号名称或数据库名称不能与关键字重复。更多详情,请参见禁用关键字表

  • 为保障数据库的安全,请将数据库账号的密码设置为强密码,并定期更换。您也可以为账号设置密码策略,以控制账号密码的使用时长,增强账号的安全性。

  • 分配数据库账号权限时,请按最小权限原则和业务角色创建账号,并合理分配只读和读写权限。必要时可以把数据库账号和数据库拆分成更小粒度,使每个数据库账号只能访问其业务之内的数据。如果不需要数据库写入操作,请分配只读权限。

创建账号

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。

  2. 在左侧导航栏单击账号管理

  3. 单击创建账号,设置如下参数。

    参数

    说明

    数据库账号

    由小写字母、数字、下划线组成,以字母开头,以字母或数字结尾,最多50个字符。

    账号类型

    • 高权限账号:为实例创建第一个账号时,必须创建为高权限账号。每个实例只能创建一个高权限账号,且该账号不能删除。

    • 普通账号:一个实例可以有多个普通账号。您需要手动为普通账号授予数据库权限。

    说明
    • 各类型账号的权限说明,请参见账号权限列表

    • 本文仅介绍如何创建高权限账号或普通账号。如需创建超级权限账号,请参见创建SA权限账号

    • SQL Server 2008 R2本地盘实例仅支持创建普通账号。

    授权数据库:

    您可以为普通账号授权一个或多个数据库,并为其设置不同的权限。若尚未创建数据库,该值可以为空,后续为账号重新授权数据库即可。授权数据库的步骤如下:

    1. 未授权数据库栏中,选中要授权的数据库。

    2. 单击image.png,将数据库添加到已授权数据库栏中。

    3. 为该账号设置数据库权限,可设置为读写(DML)只读所有者

      说明

      拥有所有者权限的账号才可以在对应数据库内进行创建、删除表以及修改表结构操作。

    新密码

    设置账号密码。要求如下:

    • 长度为8~32个字符。

    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。

    • 特殊字符为!@#$%^&*()_+-=

    确认密码

    输入与新密码一致的字段,需确保密码输入正确。

    应用密码策略

    创建账号时,选择是否应用密码策略,以控制账号密码的使用时长,增强账号的安全性。应用前您需要先设置密码策略,请参见设置账号密码策略

    备注

    输入备注说明,最多256个字符。

  4. 单击确定

    单击刷新按钮,即可查看已创建的账号。后续您可以按需修改账号权限或管理账号。具体操作,请参见修改账号权限重置密码删除普通权限账号

相关文档

常见问题

Q:主实例创建的账号是否可以在只读实例上使用?

A:主实例创建的账号会同步到只读实例,只读实例无法管理账号。只读实例上的账号权限仅限于读操作,不能进行写操作。