RDS SQL Server系统账号的类型与用途-云数据库 RDS-阿里云

RDS SQL Server提供多种类型的系统账号，辅助您完成各项操作，本文介绍系统账号的具体作用。

账号名称	说明
`<主机名>\Administrator`	本地运维账号，用于实例管控，例如修改内核参数、查询实例状态等。
`aurora` `rds_service`	远程管控账号，实例故障时，阿里云工程师通过该账号登录实例执行管控操作，例如主备切换、实例监控等。
`sqlsa` `sa`	SQL Server默认账号，为避免安全风险，RDS中已禁用。
`rds_ha_sec_user` `rds_ag_sec_user`	高可用系列和集群系列的主备同步账号，用于主实例和备实例之间的数据同步。
`rdsdt_dtsacct`	使用DTS服务进行源端为RDS SQL Server实例的数据迁移或同步任务时，系统会自动在源端实例中创建一个名为`rdsdt_dtsacct`的特殊账号。该账号具有`sysadmin`高级权限，以确保DTS服务能够获取到足够的权限来拉取源数据库的所有数据（例如Binlog等），保证数据迁移或同步的完整性和一致性。账号位置与用途：该账号仅在源端RDS SQL Server实例中创建，用于支持DTS服务的数据传输需求。账号管理限制：请勿在任务运行过程中对该账号进行删除或密码修改操作，否则会导致任务失败。在数据迁移或同步完成后，出于安全考虑，您可以自行删除此账号。 SLA等影响：创建此账号的操作不会影响RDS的稳定性、安全性、SLA、性能表现等。账号可见性：该账号不在RDS控制台上显示，您可以通过多种方式连接到RDS SQL Server实例后，使用SQL查询或删除该账号。