Peran System Admin (SA) adalah peran paling kuat di SQL Server. Peran ini melewati semua pemeriksaan keamanan dan dapat melakukan operasi apa pun di SQL Server. Anda dapat membuat akun database dengan izin System Admin (akun istimewa) di RDS SQL Server untuk mempercepat penyesuaian perangkat lunak lokal ke cloud.
Prasyarat
Instans RDS harus memenuhi persyaratan berikut:
Edisi Instans: Edisi Dasar, Edisi Ketersediaan Tinggi (SQL Server 2012 dan yang lebih baru), atau Edisi Kluster.
Tipe Instans: Tujuan Umum, Spesifikasi Khusus (Tipe Shared tidak didukung).
Metode Penagihan: Langganan atau bayar sesuai penggunaan (Tidak didukung untuk instans tanpa server).
Jenis Jaringan: virtual private cloud (VPC). Untuk mengubah jenis jaringan, lihat Ubah Jenis Jaringan.
Waktu Pembuatan Instans:
Instans Edisi Ketersediaan Tinggi dan Edisi Kluster harus dibuat pada atau setelah 1 Januari 2021.
Instans Edisi Dasar harus dibuat pada atau setelah 2 September 2022.
CatatanAnda dapat melihat Creation Time di halaman Basic Information di bawah Status.
Anda harus masuk menggunakan akun Alibaba Cloud.
Catatan
Jika instans Anda memenuhi prasyarat tetapi Anda tidak dapat melihat entri untuk membuat akun System Admin di konsol, lakukan operasi migrasi zona pada instans tersebut. Setelah operasi selesai, segarkan halaman Accounts untuk membuat akun System Admin.
Anda hanya dapat membuat satu akun database dengan izin System Admin untuk setiap instans. Anda dapat menghapus akun ini dari konsol setelah dibuat.
Apsara Stack tidak mendukung pembuatan akun System Admin.
Nama akun System Admin tidak boleh salah satu dari berikut ini:
root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|default|nullif|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rds$
Dampak
Karena akun System Admin memiliki izin berlebihan yang berada di luar kendali RDS SQL Server, jika Anda telah membuat akun System Admin di instans RDS SQL Server, instans tersebut tidak lagi tercakup oleh Perjanjian Tingkat Layanan (SLA). Lingkungan runtime instans milik Anda, tetapi penggunaan normal instans dan layanan purna jual tidak terpengaruh. Instans RDS SQL Server yang belum dibuatkan akun System Admin masih sepenuhnya tercakup oleh SLA.
Rekomendasi Penggunaan
Karena akun System Admin memiliki izin berlebihan yang berada di luar kendali RDS SQL Server, Anda harus mengikuti rekomendasi berikut saat menggunakan akun ini:
Jangan mengoperasikan database
rdscoredari instans RDS SQL Server Edisi Ketersediaan Tinggi atau Edisi Kluster.Jangan mengoperasikan akun sistem. Untuk informasi lebih lanjut, lihat Deskripsi Akun Sistem.
Jangan melakukan operasi pencadangan fisik di lingkungan lokal. Operasi ini memengaruhi kemampuan pemulihan pada titik waktu (PITR) instans. Kami merekomendasikan agar Anda menggunakan fitur pencadangan RDS. Untuk informasi lebih lanjut, lihat Cadangkan Data SQL Server.
Jangan menghapus atau mengoperasikan objek terkait ketersediaan tinggi untuk instans RDS SQL Server Edisi Ketersediaan Tinggi atau Edisi Kluster, seperti menjalankan operasi
DROP AVAILABILITY GROUP.Jangan menyimpan data apa pun di drive C (disk sistem).
Jangan memodifikasi pemicu tingkat server yang ada di instans RDS, termasuk
[_$$_tr_$$_rds_alter_database],[_$$_tr_$$_rds_alter_login],[_$$_tr_$$_rds_create_database],[_$$_tr_$$_rds_create_login],[_$$_tr_$$_rds_drop_database],[_$$_tr_$$_rds_drop_login], dan[_$$_tr_$$_rds_server_role].Jangan memodifikasi konfigurasi inti SQL Server, seperti akun startup dan port.
Jangan memodifikasi kata sandi Administrator Windows.
Prosedur
Buka halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans RDS berada. Kemudian, temukan instans RDS dan klik ID instans tersebut.
Di panel navigasi di sebelah kiri, klik Accounts.
Klik Create Account, atur parameter berikut, dan klik OK.
Parameter
Deskripsi
Database Account
Nama akun dapat berisi huruf kecil, digit, dan garis bawah (_). Nama harus dimulai dengan huruf dan diakhiri dengan huruf atau digit. Nama akun dapat memiliki panjang hingga 64 karakter.
Account Type
Pilih System Admin Account, baca dan pilih I Have Read And Agree To The Changes To The RDS Service Level Agreement Caused By Creating A Privileged Account.
CatatanJika Anda tidak dapat menemukan tipe akun ini, periksa apakah instans Anda memenuhi prasyarat.
Untuk informasi tentang tipe akun lainnya, lihat Akun standar dan istimewa dan Akun host.
New Password
Atur kata sandi akun. Kata sandi harus memenuhi persyaratan berikut:
Kata sandi harus memiliki panjang 8 hingga 32 karakter.
Kata sandi harus berisi setidaknya tiga dari jenis karakter berikut: huruf besar, huruf kecil, digit, dan karakter khusus.
Karakter khusus mencakup
!@#$%^&*()_+-=.
Confirm Password
Masukkan kata sandi lagi untuk mengonfirmasinya.
Apply Password Policy
Saat membuat akun, Anda dapat memilih apakah akan menerapkan kebijakan kata sandi untuk mengontrol periode validitas kata sandi akun dan meningkatkan keamanan akun. Sebelum menerapkan kebijakan kata sandi, Anda harus mengonfigurasi kebijakan kata sandi.
Description
Masukkan deskripsi akun. Deskripsi dapat memiliki panjang hingga 256 karakter.
(Opsional) Atur ulang kata sandi akun atau nonaktifkan akun.
Anda dapat mengklik tombol Reset Password, Deactivate Account, atau Delete di kolom Actions untuk mengelola akun. Untuk informasi lebih lanjut, lihat Atur Ulang Kata Sandi.
Referensi
Anda juga dapat membuat akun database dengan izin System Admin atau izin lainnya dengan memanggil operasi API. Untuk informasi lebih lanjut, lihat CreateAccount - Buat Akun Database.
Untuk membuat akun standar atau istimewa di konsol, lihat Buat Akun Standar atau Istimewa.