全部產品
Search
文件中心

ApsaraDB RDS:系統帳號說明

更新時間:Feb 28, 2024

RDS SQL Server提供多種類型的系統帳號,輔助您完成各項操作,通常情況下您不需要關注系統帳號的許可權及操作,本文為您簡單介紹系統帳號的具體作用。

帳號名稱

說明

<主機名稱>\Administrator

本地營運帳號,用於執行個體管控,例如修改核心參數、查詢執行個體狀態等。

  • aurora

  • rds_service

遠程管控帳號,執行個體故障時,阿里雲工程師通過該帳號登入執行個體執行管控操作,例如主備切換、執行個體監控等。

  • sqlsa

  • sa

SQL Server預設帳號,為避免安全風險,RDS中已禁用。

  • rds_ha_sec_user

  • rds_ag_sec_user

高可用系列和叢集系列的主備同步帳號,用於主執行個體和備執行個體之間的資料同步。

rdsdt_dtsacct

使用DTS服務進行源端為RDS SQL Server執行個體的資料移轉或同步任務時,系統會自動在源端執行個體中建立一個名為rdsdt_dtsacct的特殊帳號。該帳號具有sysadmin進階許可權,以確保DTS服務能夠擷取到足夠的許可權來拉取來源資料庫的所有資料(例如Binlog等),保證資料移轉或同步的完整性和一致性。相關操作,請參見資料移轉與同步

  • 帳號位置與用途:該帳號僅在源端RDS SQL Server執行個體中建立,用於支援DTS服務的資料轉送需求。

  • 帳號管理限制:請勿在任務運行過程中對該帳號進行刪除或密碼修改操作,否則會導致任務失敗。在資料移轉或同步完成後,出於安全考慮,您可以自行刪除此帳號。

  • SLA等影響:建立此帳號的操作不會影響RDS的穩定性、安全性、SLA、效能表現等。

  • 帳號可見度:該帳號不在RDS控制台上顯示,您可以通過多種方式串連到RDS SQL Server執行個體後,使用SQL查詢或刪除該帳號。