文档

系统账号说明

更新时间:

RDS SQL Server提供多种类型的系统账号,辅助您完成各项操作,通常情况下您不需要关注系统账号的权限及操作,本文为您简单介绍系统账号的具体作用。

账号名称

说明

<主机名>\Administrator

本地运维账号,用于实例管控,例如修改内核参数、查询实例状态等。

  • aurora

  • rds_service

远程管控账号,实例故障时,阿里云工程师通过该账号登录实例执行管控操作,例如主备切换、实例监控等。

  • sqlsa

  • sa

SQL Server默认账号,为避免安全风险,RDS中已禁用。

  • rds_ha_sec_user

  • rds_ag_sec_user

高可用系列和集群系列的主备同步账号,用于主实例和备实例之间的数据同步。

rdsdt_dtsacct

使用DTS服务进行源端为RDS SQL Server实例的数据迁移或同步任务时,系统会自动在源端实例中创建一个名为rdsdt_dtsacct的特殊账号。该账号具有sysadmin高级权限,以确保DTS服务能够获取到足够的权限来拉取源数据库的所有数据(例如Binlog等),保证数据迁移或同步的完整性和一致性。相关操作,请参见数据迁移与同步

  • 账号位置与用途:该账号仅在源端RDS SQL Server实例中创建,用于支持DTS服务的数据传输需求。

  • 账号管理限制:请勿在任务运行过程中对该账号进行删除或密码修改操作,否则会导致任务失败。在数据迁移或同步完成后,出于安全考虑,您可以自行删除此账号。

  • SLA等影响:创建此账号的操作不会影响RDS的稳定性、安全性、SLA、性能表现等。

  • 账号可见性:该账号不在RDS控制台上显示,您可以通过多种方式连接到RDS SQL Server实例后,使用SQL查询或删除该账号。