云数据库 RDS-RDS for SQL Server约束与限制:安全限制

时间：2024-05-22 16:47:53

云数据库 RDS

安全限制

表4 安全限制
限制项	说明
管理员账户rdsuser角色	RDS for SQLServer主账号为rdsuser，具有processadmin、public、dbcreator固定角色，不具有如下角色： bulkadmin diskadmin securityadmin serveradmin sysadmin
管理员账户rdsuser的密码	长度为8~32个字符。至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@#$%^*-_+?,特殊字符。更多信息，请参见重置管理员密码和rdsuser帐号权限。
数据库端口	RDS for SQL Server部分端口为服务保留端口，修改端口不能使用保留端口：RDS for SQL Server实例的端口设置范围为1433（默认）或2100~9500（其中5355和5985不可设置）。对于2019 EE、2019 SE、2019 web版、2017 EE、2017 SE、2017 web版，5050、5353和5986不可设置。更多信息，请参见修改数据库端口。
磁盘加密	购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。更多信息，请参见服务端加密。
虚拟私有云	目前RDS实例创建完成后不支持切换虚拟私有云。
安全组	默认情况下，一个用户可以创建100个安全组。默认情况下，一个安全组最多只允许拥有50条安全组规则。更多信息，请参见设置安全组规则。目前一个RDS实例允许绑定多个安全组，一个安全组可以关联多个RDS实例。创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。更多信息，请参见修改实例安全组。
系统账户	创建RDS for SQL Server数据库实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 rdsadmin：具有sysadmin服务角色，用于后台查询实例信息、监控实例状态、故障排查、迁移、恢复等操作。 rdsmirror：用于创建镜像端点，主备复制账户。 rdsbackup：备份账户，用于后台的备份。 Mike：RDS for SQL Server中的Windows系统账户，用于在初始化实例时执行初始化SQL，包括创建rdsadmin数据库和相关账户等。
实例参数	为确保云数据库RDS服务发挥出最优性能，可根据业务需求对用户创建的参数模板中的参数进行调整。更多信息，请参见修改RDS for SQL Server实例参数。