若要使用雲資料庫RDS,您需要在執行個體中建立資料庫和帳號。對於SQL Server 2012版本的執行個體,您需要通過RDS控制台建立一個初始帳號,然後通過用戶端建立和管理資料庫。本文將以Microsoft SQL Server Management Studio(SSMS)17.1版本的用戶端為例介紹如何在SQL Server 2012版本的執行個體中建立資料庫和帳號的操作步驟。
说明 | |
本文僅適用於SQL Server 2012版本的執行個體。關於如何在SQL Server 2008 R2版本的執行個體中建立資料庫和帳號,請參見文檔建立資料庫和帳號SQL Server 2008 R2版。 |
注意事項
-
同一執行個體下的資料庫共用該執行個體下的所有資源。您可以通過SQL命令管理普通帳號和資料庫。
-
分配資料庫帳號許可權時,請按最小許可權原則和業務角色建立帳號,併合理分配只讀和讀寫權限。必要時可以把資料庫帳號和資料庫拆分成更小粒度,使每個資料庫帳號只能訪問其業務之內的資料。如果不需要資料庫寫入操作,請分配只讀許可權。
-
為保障資料庫的安全,請將資料庫帳號的密碼設定為強密碼,並定期更換。
操作步驟
- 登入RDS管理主控台。
- 選擇目標執行個體所在地域。
- 單擊目標執行個體的ID,進入基本資料頁面。
- 在左側導覽列中,選擇帳號管理,進入帳號管理頁面。
- 單擊建立初始帳號。
- 輸入要建立的帳號資訊。
參數說明:
-
資料庫帳號:長度為2~16個字元,由小寫字母、數字或底線組成。但開頭需為字母,結尾需為字母或數字。
-
密碼:該帳號對應的密碼。長度為8~32個字元,由字母、數字、中劃線或底線中的任意三種組成。
-
確認密碼:輸入與密碼一致的欄位,以確保密碼正確輸入。
-
- 單擊確定。
- 將要訪問RDS執行個體的IP地址加入RDS白名單中。關於如何設定白名單,請參見設定白名單。
- 啟動Microsoft SQL Server Management Studio用戶端。
- 新建串連資訊,如下圖所示。
參數說明:
-
伺服器類型:選擇資料庫引擎。
-
伺服器名稱:由RDS執行個體的內網或外網地址和連接埠號碼組成,網路地址與連接埠號碼之間用英文狀態的逗號隔開,如
rm-bptest.sqlserver.rds.aliyuncs.com,3433
。查看RDS執行個體的內外網地址及通信埠資訊的步驟如下:- 登入RDS管理主控台。
- 選擇目標執行個體所在地域。
- 單擊目標執行個體的ID,進入基本資料頁面。
- 在基本資料欄中,即可查看內外網地址及內外網通信埠資訊。
-
身分識別驗證:選擇SQL Server身分識別驗證。
-
登入名稱:要訪問RDS執行個體的帳號名稱。
-
密碼:要訪問RDS執行個體的帳號所對應的密碼。
-
- 單擊串連。
- 右擊資料庫,選擇新建資料庫。
- 在新建資料庫頁面的資料庫名稱欄中輸入要新建的資料庫名稱,單擊確定。
- 資料庫建立成功後,您可以在左邊的分類樹中找到新建的資料庫。
说明 請不要在系統資料庫中進行任何操作。
- 選擇安全性,右擊登入名稱,選擇新建登入名稱,如下圖所示,即可建立該執行個體下的普通帳號。
- 填寫帳號名稱和密碼,並選擇帳號的預設資料庫。
说明 身分識別驗證請選擇SQL Server身分識別驗證,其他密碼原則請根據需要自行調整。
- 單擊確定。
- 普通帳號建立完成後,您可以在左邊的分類樹中查看該新建帳號。
- 雙擊該帳號,即會開啟該帳號的登入屬性頁面。您可以在伺服器角色頁面對該帳號授權並在使用者映射頁面綁定資料庫。
- 單擊確定。