日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云數據庫 RDS RDS SQL Server數據庫 操作指南 賬號與權限 創建SA權限的數據庫賬號

創建SA權限的數據庫賬號

更新時間:
產品詳情
我的收藏

SA(System Admin)角色是SQL Server中最強大的角色,該角色完全繞過所有安全檢查,可以在SQL Server中執行任何操作。您可以在RDS SQL Server中創建具備SA權限的數據庫賬號(超級權限賬號),可用于快速適配線下軟件上云等場景。

前提條件

  • RDS實例需滿足如下條件:

    • 實例系列:基礎系列、高可用系列(2012及以上版本)、集群系列

    • 實例規格:通用型、獨享型(不支持共享型

    • 計費方式:包年包月或按量付費(不支持Serverless實例

    • 網絡類型:專有網絡。如需變更網絡類型,請參見更改網絡類型。

    • 實例創建時間:

      • 高可用系列和集群系列實例的創建時間需在2021年01月01日或之后。

      • 基礎系列實例的創建時間需在2022年09月02日或之后。

      說明

      創建時間可在基本信息頁內的運行狀態中查看。

  • 登錄賬號必須為阿里云主賬號

注意事項

  • 若您的實例滿足前提條件,但控制臺看不到SA權限賬號創建入口,您可以對實例進行一次可用區遷移操作,完成后刷新賬號管理頁面,即可創建SA權限賬號。

  • 每個實例只能創建一個SA權限的數據庫賬號,且該賬號不能通過控制臺、API接口、Terraform進行刪除。

  • 聚石塔不支持創建SA權限賬號。

  • SA賬號名稱不能為如下的任何一個:

    root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|default|nullif|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rds$

使用影響

SA權限賬號為SQL Server數據庫的最高權限,該賬號所擁有的操作權限已超出RDS SQL Server的控制范圍,因此若在RDS SQL Server實例中創建了SA權限賬號,該實例不再享受SLA保障,實例運行環境歸屬于用戶,但實例正常使用和售后服務仍不受影響。對于未創建SA權限賬號的RDS SQL Server實例,仍享有完整SLA保障

使用建議

由于SA權限賬號擁有的權限過大,且該賬號所擁有的操作權限已超出RDS SQL Server的控制范圍,因此使用該賬號期間,請務必遵循以下使用建議:

  • 請勿操作高可用系列和集群系列RDS SQL Server實例的rdscore數據庫。

  • 請勿操作系統賬號。具體詳情,請參見系統賬號說明

  • 請勿在本地環境執行物理備份操作,該操作將影響實例PITR(Point-In-Time Recovery)能力。建議使用RDS自帶備份功能,請參見備份SQL Server數據。

  • 請勿對高可用系列和集群系列的RDS SQL Server實例執行移除或操作高可用相關對象操作,例如執行DROP AVAILABILITY GROUP等操作。

  • 請勿將任何數據存儲于C盤(系統盤)中。

  • 請勿修改RDS實例中已有的Server級別的觸發器,包含[_$$_tr_$$_rds_alter_database][_$$_tr_$$_rds_alter_login][_$$_tr_$$_rds_create_database][_$$_tr_$$_rds_create_login]、[_$$_tr_$$_rds_drop_database]、[_$$_tr_$$_rds_drop_login]、[_$$_tr_$$_rds_server_role]。

  • 請勿修改SQL Server的啟動賬號、端口等核心配置。

  • 請勿修改Windows Administrator密碼。

操作步驟

  1. 訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。

  2. 在左側導航欄單擊賬號管理

  3. 單擊創建賬號,設置如下參數,單擊確定。

    參數

    說明

    數據庫賬號

    長度為2~64個字符,由小寫字母、數字或下劃線組成。但開頭需為字母,結尾需為字母或數字。

    賬號類型

    選擇超級權限賬號,閱讀并勾選我已閱讀并同意創建超級權限賬號對《RDS服務等級協議》的變更行為。

    說明

    新密碼

    設置賬號密碼。要求如下:

    • 長度為8~32個字符。

    • 由大寫字母、小寫字母、數字、特殊字符中的任意三種組成。

    • 特殊字符為!@#$%^&*()_+-=。

    確認密碼

    輸入與密碼一致的字段,以確保密碼正確輸入。

    應用密碼策略

    創建賬號時,選擇是否應用密碼策略,以控制賬號密碼的使用時長,增強賬號的安全性。應用前您需要先設置密碼策略,請參見自定義賬號密碼策略

    備注

    輸入備注說明,最多256個字符。

  4. (可選)重置賬號密碼或禁用賬號。

    您可單擊賬號操作列下的重置密碼禁用賬號按鈕對賬號進行管理。更多詳情,請參見重置密碼。

    image

相關文檔