Microsoft SQL Server のセキュリティ
Microsoft SQL Server データベースエンジンではロールベースのセキュリティを使用します。DB インスタンスを作成する際に指定するマスターユーザー名は、processadmin
、public
、および setupadmin
固定サーバーロールのメンバーである SQL Server 認証のログインです。
データベースを作成するユーザーには、そのデータベースの db_owner ロールが割り当てられ、バックアップに使用されるものを除き、データベースレベルのアクセス許可がすべて付与されます。バックアップは、Amazon RDS により自動的に実行されます。
次のサーバーレベルのロールは、Amazon RDS for SQL Server では使用できません。
-
bulkadmin
-
dbcreator
-
diskadmin
-
securityadmin
-
serveradmin
-
sysadmin
RDS for SQL Server DB インスタンスでは、次のサーバーレベルの許可は使用できません。
-
ALTER ANY DATABASE (任意のデータベースの変更)
-
ALTER ANY EVENT NOTIFICATION (すべてのイベント通知の変更)
-
ALTER RESOURCES (リソースの変更)
-
ALTER SETTINGS (設定の変更。DB パラメータグループ API オペレーションを使用してパラメータを変更できます。詳細については、「Amazon RDS のパラメータグループ」を参照)
-
AUTHENTICATE SERVER (サーバーの認証)
-
CONTROL_SERVER (コントロールサーバー)
-
CREATE DDL EVENT NOTIFICATION (DDL イベントの通知の作成)
-
CREATE ENDPOINT (エンドポイントの作成)
-
CREATE SERVER ROLE
-
CREATE TRACE EVENT NOTIFICATION (追跡イベント通知の作成)
-
DROP ANY DATABASE (任意のデータベースのドロップ)
-
EXTERNAL ACCESS ASSEMBLY (外部アクセスアセンブリ)
-
SHUTDOWN (代わりに RDS 起動オプションを使用できます)
-
UNSAFE ASSEMBLY (安全ではないアセンブリ)
-
任意の可用性グループの変更
-
可用性グループを作成する
Microsoft SQL Server DB インスタンスの SSL サポート
アプリケーションと Microsoft SQL Server を実行する Amazon RDS DB インスタンス間の接続は、SSL を使用して暗号化できます。また、DB インスタンスへのすべての接続に SSL の使用を強制することができます。接続に SSL の使用を強制する場合、これはクライアントに対して透過的に行われ、クライアントは SSL を使用するための作業を行う必要はありません。
SSL は、すべての AWS リージョンおよび対応しているすべての SQL Server エディションでサポートされています。詳細については、「Microsoft SQL Server DB インスタンスでの SSL の使用」を参照してください。