SA(System Admin)角色是SQL Server中最强大的角色,该角色完全绕过所有安全检查,可以在SQL Server中执行任何操作。RDS SQL Server支持创建具备SA(System Admin)权限的账号,用于快速适配线下软件上云。

说明 SA权限账号默认不开放,如有业务需求,请在目标RDS实例账号管理页面单击右上角开通System Admin权限按钮,阅读相关注意事项,单击确定自主开通该权限账号。开通SA账号

前提条件

  • RDS实例需满足如下条件:
    • 实例所在地域:当前除华北3(张家口)外的其他地域均支持使用该功能。
    • 实例系列如下:
      • RDS SQL Server 基础系列
      • RDS SQL Server 集群系列
      • RDS SQL Server 高可用系列(2012及以上版本)
    • 实例规格为通用型独享型
      说明 共享型规格不支持。
  • 实例网络类型必须为专有网络。如需变更网络类型,请参见更改网络类型
  • 登录账号必须为阿里云主账号。
    • 高可用版和集群版实例的创建时间为2021年01月01日或之后。
    • 基础版实例的创建时间为2022年09月02日或之后。
    说明 创建时间可在基本信息页内的运行状态中查看。

注意事项

警告
  • 您的阿里云账号(UID)一旦开放此权限,则该账号下所有RDS实例均可创建SA权限账号。
  • 创建了SA权限账号的RDS实例之后将不再享受SLA保障,且此权限不支持关闭或回退。未创建SA权限账号的RDS实例不受影响。
  • 一个实例仅支持创建一个SA权限账号。
  • 聚石塔不支持创建SA权限账号。
  • SA账号名称不能为如下的任何一个: 
    root|admin|eagleye|master|aurora|sysadmin|administrator|mssqld|public|securityadmin|serveradmin|setupadmin|processadmin|diskadmin|dbcreator|bulkadmin|tempdb|msdb|model|distribution|mssqlsystemresource|guest|add|except|percent|all|exec|plan|alter|execute|precision|and|exists|primary|any|exit|print|as|fetch|proc|asc|file|procedure|authorization|fillfactor|public|backup|for|raiserror|begin|foreign|read|between|freetext|readtext|break|freetexttable|reconfigure|browse|from|references|bulk|full|replication|by|function|restore|cascade|goto|restrict|case|grant|return|check|group|revoke|checkpoint|having|right|close|holdlock|rollback|clustered|identity|rowcount|coalesce|identity_insert|rowguidcol|collate|identitycol|rule|column|if|save|commit|in|schema|compute|index|select|constraint|inner|session_user|contains|insert|set|containstable|intersect|setuser|continue|into|shutdown|convert|is|some|create|join|statistics|cross|key|system_user|current|kill|table|current_date|left|textsize|current_time|like|then|current_timestamp|lineno|to|current_user|load|top|cursor|national|tran|database|nocheck|transaction|dbcc|nonclustered|trigger|deallocate|not|truncate|declare|null|tsequal|default|nullif|union|delete|of|unique|deny|off|update|desc|offsets|updatetext|disk|on|use|distinct|open|user|distributed|opendatasource|values|double|openquery|varying|drop|openrowset|view|dummy|openxml|waitfor|dump|option|when|else|or|where|end|order|while|errlvl|outer|with|escape|over|writetext||dbo|login|sys|drc_rds$

操作步骤

  1. 访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
  2. 在左侧导航栏单击账号管理
  3. 单击创建账号,设置如下参数。
    创建sa账号
    参数说明
    数据库账号长度为2~64个字符,由小写字母、数字或下划线组成。但开头需为字母,结尾需为字母或数字。
    账号类型选择超级权限账号(sysadmin),然后勾选我已阅读并同意创建超级权限账号对《RDS 服务等级协议》的变更行为
    密码

    设置账号密码。要求如下:

    • 长度为8~32个字符。
    • 由大写字母、小写字母、数字、特殊字符中的任意三种组成。
    • 特殊字符为!@#$%^&*()_+-=
    确认密码输入与密码一致的字段,以确保密码正确输入。
    备注输入备注说明,最多256个字符。
  4. 单击确定,创建成功后页面显示如下。创建成功