Segurança do Microsoft SQL Server - Amazon Relational Database Service
Suporte a SSL

Segurança do Microsoft SQL Server

O mecanismo de banco de dados do Microsoft SQL Server usa segurança baseada na função. O nome de usuário mestre que você usa ao criar uma instância de banco de dados é um login de autenticação do SQL Server que é um membro das funções fixas de servidor processadmin, public e setupadmin.

Qualquer usuário que crie um banco de dados é atribuído à função db_owner desse banco de dados e tem todas as permissões no nível do banco de dados, exceto para aquelas usadas para backups. O Amazon RDS gerencia backups para você.

As seguintes funções no nível do servidor não estão disponíveis no Amazon RDS para SQL Server:

  • bulkadmin

  • dbcreator

  • diskadmin

  • securityadmin

  • serveradmin

  • sysadmin

As seguintes permissões no nível do servidor não estão disponíveis em instâncias de banco de dados do RDS for SQL Server:

  • ALTERAR QUALQUER BANCO DE DADOS

  • ALTER ANY EVENT NOTIFICATION

  • ALTER RESOURCES

  • ALTER SETTINGS (você pode usar as operações de API do grupo de parâmetros de banco de dados para modificar os parâmetro; para obter mais informações, consulte Grupos de parâmetros para Amazon RDS)

  • AUTHENTICATE SERVER

  • CONTROL_SERVER

  • CREATE DDL EVENT NOTIFICATION

  • CREATE ENDPOINT

  • CREATE SERVER ROLE

  • CREATE TRACE EVENT NOTIFICATION

  • DESCARTAR QUALQUER BANCO DE DADOS

  • EXTERNAL ACCESS ASSEMBLY

  • SHUTDOWN (Você pode usar a opção de reinicialização do RDS em vez disso)

  • UNSAFE ASSEMBLY

  • ALTERAR QUALQUER GRUPO DE DISPONIBILIDADE

  • CRIAR QUALQUER GRUPO DE DISPONIBILIDADE

Suporte do SSL a instâncias de banco de dados do Microsoft SQL Server

Você pode usar SSL para criptografar conexões entre seus aplicativos e suas instâncias de banco de dados do Amazon RDS executando o Microsoft SQL Server. Você também pode forçar todas as conexões à instância de banco de dados a usarem SSL. Se você forçar as conexões a usarem o SSL, isso acontece de forma transparente para o cliente, e o cliente não precisa fazer nada para usar o SSL.

O SSL tem suporte em todas as regiões AWS e em todas as edições compatíveis do SQL Server. Para ter mais informações, consulte Uso do SSL com uma instância de banco de dados do Microsoft SQL Server.