# Microsoft SQL Server のセキュリティ
<a name="SQLServer.Concepts.General.FeatureSupport.UnsupportedRoles"></a>

Microsoft SQL Server データベースエンジンではロールベースのセキュリティを使用します。DB インスタンスを作成する際に指定するマスターユーザー名は、`processadmin`、`public`、および `setupadmin` 固定サーバーロールのメンバーである SQL Server 認証のログインです。

データベースを作成するユーザーには、そのデータベースの db\$1owner ロールが割り当てられ、バックアップに使用されるものを除き、データベースレベルのアクセス許可がすべて付与されます。バックアップは、Amazon RDS により自動的に実行されます。

次のサーバーレベルのロールは、Amazon RDS for SQL Server では使用できません。
+ bulkadmin
+ dbcreator
+ diskadmin
+ securityadmin
+ serveradmin
+ sysadmin

RDS for SQL Server DB インスタンスでは、次のサーバーレベルの許可は使用できません。
+ ALTER ANY DATABASE (任意のデータベースの変更)
+ ALTER ANY EVENT NOTIFICATION (すべてのイベント通知の変更)
+ ALTER RESOURCES (リソースの変更)
+ ALTER SETTINGS (設定の変更。DB パラメータグループ API オペレーションを使用してパラメータを変更できます。詳細については、「[Amazon RDS のパラメータグループ](USER_WorkingWithParamGroups.md)」を参照) 
+ AUTHENTICATE SERVER (サーバーの認証)
+ CONTROL\$1SERVER (コントロールサーバー)
+ CREATE DDL EVENT NOTIFICATION (DDL イベントの通知の作成)
+ CREATE ENDPOINT (エンドポイントの作成)
+ CREATE SERVER ROLE
+ CREATE TRACE EVENT NOTIFICATION (追跡イベント通知の作成)
+ DROP ANY DATABASE (任意のデータベースのドロップ)
+ EXTERNAL ACCESS ASSEMBLY (外部アクセスアセンブリ)
+ SHUTDOWN (代わりに RDS 起動オプションを使用できます)
+ UNSAFE ASSEMBLY (安全ではないアセンブリ)
+ 任意の可用性グループの変更
+ 可用性グループを作成する

## Microsoft SQL Server DB インスタンスの SSL サポート
<a name="SQLServer.Concepts.General.SSL"></a>

アプリケーションと Microsoft SQL Server を実行する Amazon RDS DB インスタンス間の接続は、SSL を使用して暗号化できます。また、DB インスタンスへのすべての接続に SSL の使用を強制することができます。接続に SSL の使用を強制する場合、これはクライアントに対して透過的に行われ、クライアントは SSL を使用するための作業を行う必要はありません。

SSL は、すべての AWS リージョンおよび対応しているすべての SQL Server エディションでサポートされています。詳細については、「[Microsoft SQL Server DB インスタンスでの SSL の使用](SQLServer.Concepts.General.SSL.Using.md)」を参照してください。