Sicherheit für Microsoft SQL Server - Amazon Relational Database Service
SSLUnterstützung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit für Microsoft SQL Server

Die Microsoft SQL Server-Datenbank-Engine verwendet rollenbasierte Sicherheit. Der Hauptbenutzername, den Sie beim Erstellen einer DB-Instance angeben, ist ein Anmeldename für die SQL Serverauthentifizierung, der zu den setupadmin festen public Serverrollenprocessadmin, und gehört.

Jeder Benutzer, der eine Datenbank erstellt, wird der db_owner-Rolle für diese Datenbank zugewiesen und er erhält die Berechtigungen für alle Datenbankebenen, außer für diejenigen, die für Datensicherungen verwendet werden. Amazon RDS verwaltet Backups für Sie.

Die folgenden Rollen auf Serverebene sind in Amazon RDS for SQL Server nicht verfügbar:

  • bulkadmin

  • dbcreator

  • diskadmin

  • securityadmin

  • serveradmin

  • sysadmin

Die folgenden Berechtigungen auf Serverebene sind RDS für SQL Server-DB-Instances nicht verfügbar:

  • ALTER ANY DATABASE

  • ALTER ANY EVENT NOTIFICATION

  • ALTER RESOURCES

  • ALTERSETTINGS(Sie können die API DB-Parametergruppen-Operationen verwenden, um Parameter zu ändern. Weitere Informationen finden Sie unterParametergruppen für Amazon RDS)

  • AUTHENTICATE SERVER

  • CONTROL_SERVER

  • CREATE DDL EVENT NOTIFICATION

  • CREATE ENDPOINT

  • CREATE SERVER ROLE

  • CREATE TRACE EVENT NOTIFICATION

  • DROP ANY DATABASE

  • EXTERNAL ACCESS ASSEMBLY

  • SHUTDOWN(Sie können stattdessen die RDS Reboot-Option verwenden)

  • UNSAFE ASSEMBLY

  • ALTER ANY AVAILABILITY GROUP

  • CREATE ANY AVAILABILITY GROUP

SSLUnterstützung für Microsoft SQL Server-DB-Instances

Sie können SSL damit Verbindungen zwischen Ihren Anwendungen und Ihren RDS Amazon-DB-Instances verschlüsseln, auf denen Microsoft SQL Server ausgeführt wird. Sie können auch die Verwendung SSL aller Verbindungen zu Ihrer DB-Instance erzwingen. Wenn Sie die Verwendung von Verbindungen erzwingenSSL, geschieht dies für den Client transparent, und der Client muss keine Arbeit für die Verwendung SSL ausführen.

SSLwird in allen AWS Regionen und für alle unterstützten SQL Server-Editionen unterstützt. Weitere Informationen finden Sie unter Verwendung SSL mit einer Microsoft SQL Server-DB-Instance.