Seguridad de Microsoft SQL Server - Amazon Relational Database Service

Seguridad de Microsoft SQL Server

El motor de base de datos de Microsoft SQL Server usa la seguridad basada en roles. El nombre de usuario maestro que especifica al crear una instancia de base de datos es un inicio de sesión de autenticación de SQL Server que es miembro de los roles de servidor fijos processadmin, public, setupadmin.

Cualquier usuario que crea una base de datos obtiene el rol db_owner para esa base de datos y todos los permisos de nivel de base de datos, excepto los empleados para las copias de seguridad. Amazon RDS administra las copias de seguridad por usted.

Los siguientes roles de nivel de servidor no están disponibles en Amazon RDS for SQL Server:

  • bulkadmin

  • dbcreator

  • diskadmin

  • securityadmin

  • serveradmin

  • sysadmin

Los siguientes permisos de nivel de servidor no están disponibles en instancias base de datos de RDS for SQL Server:

  • ALTER ANY DATABASE

  • ALTER ANY EVENT NOTIFICATION

  • ALTER RESOURCES

  • ALTER SETTINGS (puede usar las operaciones de la API del grupo de parámetros de base de datos para modificar parámetros; para obtener más información, consulte Grupos de parámetros para Amazon RDS)

  • AUTHENTICATE SERVER

  • CONTROL_SERVER

  • CREATE DDL EVENT NOTIFICATION

  • CREATE ENDPOINT

  • CREACIÓN DEL ROL DE SERVIDOR

  • CREATE TRACE EVENT NOTIFICATION

  • ELIMINAR CUALQUIER BASE DE DATOS

  • EXTERNAL ACCESS ASSEMBLY

  • SHUTDOWN (puede usar como alternativa la opción de reinicio de RDS)

  • UNSAFE ASSEMBLY

  • ALTER ANY AVAILABILITY GROUP

  • CREATE ANY AVAILABILITY GROUP

Compatibilidad con SSL para las instancias de base de datos de Microsoft SQL Server

Puede usar SSL para cifrar las conexiones entre las aplicaciones y las instancias de base de datos Amazon RDS en las que se ejecuta Microsoft SQL Server. También puede obligar a todas las conexiones con su instancia de base de datos a usar SSL. Si obliga a las conexiones a usar SSL, esto sucede de modo transparente para el cliente, que no tiene que hacer nada para usar SSL.

SSL es compatible con todas las regiones de AWS y con todas las ediciones admitidas de SQL Server. Para obtener más información, consulte Uso de SSL con una instancia de base de datos de Microsoft SQL Server.