Keamanan Microsoft SQL Server - Layanan Basis Data Relasional Amazon
SSLdukungan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan Microsoft SQL Server

Mesin database Microsoft SQL Server menggunakan keamanan berbasis peran. Nama pengguna master yang Anda tentukan saat membuat instans DB adalah login Otentikasi SQL Server yang merupakan anggotaprocessadmin,public, dan peran server setupadmin tetap.

Setiap pengguna yang membuat basis data ditetapkan ke peran db_owner untuk basis data tersebut dan memiliki semua izin tingkat basis data kecuali yang digunakan untuk pencadangan. Amazon RDS mengelola cadangan untuk Anda.

Peran tingkat server berikut tidak tersedia di Amazon RDS untuk Server: SQL

  • bulkadmin

  • dbcreator

  • diskadmin

  • securityadmin

  • serveradmin

  • sysadmin

Izin tingkat server berikut tidak tersedia RDS untuk SQL instans Server DB:

  • ALTER ANY DATABASE

  • ALTER ANY EVENT NOTIFICATION

  • ALTER RESOURCES

  • ALTERSETTINGS(Anda dapat menggunakan API operasi grup parameter DB untuk memodifikasi parameter; untuk informasi lebih lanjut, lihatGrup parameter untuk RDS)

  • AUTHENTICATE SERVER

  • CONTROL_SERVER

  • CREATE DDL EVENT NOTIFICATION

  • CREATE ENDPOINT

  • CREATE SERVER ROLE

  • CREATE TRACE EVENT NOTIFICATION

  • DROP ANY DATABASE

  • EXTERNAL ACCESS ASSEMBLY

  • SHUTDOWN(Anda dapat menggunakan opsi RDS reboot sebagai gantinya)

  • UNSAFE ASSEMBLY

  • ALTER ANY AVAILABILITY GROUP

  • CREATE ANY AVAILABILITY GROUP

SSLdukungan untuk instans Microsoft SQL Server DB

Anda dapat menggunakan SSL untuk mengenkripsi koneksi antara aplikasi dan instans Amazon RDS DB yang menjalankan Microsoft SQL Server. Anda juga dapat memaksa semua koneksi ke instans DB Anda untuk digunakanSSL. Jika Anda memaksa koneksi untuk digunakanSSL, itu terjadi secara transparan ke klien, dan klien tidak perlu melakukan pekerjaan apa pun untuk digunakanSSL.

SSLdidukung di semua AWS Wilayah dan untuk semua edisi SQL Server yang didukung. Untuk informasi selengkapnya, lihat Menggunakan SSL dengan instans Microsoft SQL Server DB.