Microsoft SQL Server 데이터베이스 엔진은 역할 기반 보안을 사용합니다. DB 인스턴스를 생성할 때 지정하는 마스터 사용자 이름은 processadmin, public 및 setupadmin 고정 서버 역할의 구성원인 SQL Server 인증 로그인입니다.
데이터베이스를 만드는 사용자는 누구든 해당 데이터베이스에 대한 db_owner 역할에 할당되며, 백업에 사용되는 권한을 제외한 모든 데이터베이스 수준의 권한을 갖게 됩니다. Amazon RDS는 백업을 관리합니다.
Amazon RDS for SQL Server에서는 다음과 같은 서버 수준 역할을 사용할 수 없습니다.
-
bulkadmin
-
dbcreator
-
diskadmin
-
securityadmin
-
serveradmin
-
sysadmin
RDS for SQL Server DB 인스턴스에서는 다음 서버 수준 권한을 사용할 수 없습니다.
-
ALTER ANY DATABASE
-
ALTER ANY EVENT NOTIFICATION
-
ALTER RESOURCES
-
ALTER SETTINGS(DB 파라미터 그룹 API 작업을 사용하여 파라미터를 수정할 수 있습니다. 자세한 내용은 Amazon RDS의 파라미터 그룹 단원을 참조하십시오.)
-
AUTHENTICATE SERVER
-
CONTROL_SERVER
-
CREATE DDL EVENT NOTIFICATION
-
CREATE ENDPOINT
-
CREATE SERVER ROLE
-
CREATE TRACE EVENT NOTIFICATION
-
DROP ANY DATABASE
-
EXTERNAL ACCESS ASSEMBLY
-
SHUTDOWN(RDS 재부팅 옵션을 대신 사용할 수 있음)
-
UNSAFE ASSEMBLY
-
모든 가용성 그룹 변경
-
가용성 그룹 생성
Microsoft SQL Server 인스턴스를 위한 SSL 지원
SSL을 사용하여 애플리케이션과 Microsoft SQL Server를 실행하는 Amazon RDS DB 인스턴스 사이의 연결을 암호화할 수 있습니다. 또한 DB 인스턴스에 대한 모든 연결에서 SSL을 사용하도록 지정할 수도 있습니다. 연결이 SSL을 사용하도록 지정하면 클라이언트에 투명하게 발생하며, 클라이언트는 SSL 사용을 위해 작업을 수행할 필요가 없습니다.
SSL은 지원되는 모든 SQL Server 버전에 대해 모든 AWS 리전에서 사용할 수 있습니다. 자세한 내용은 Microsoft SQL Server DB 인스턴스와 함께 SSL 사용 단원을 참조하십시오.
