# Segurança do Microsoft SQL Server
<a name="SQLServer.Concepts.General.FeatureSupport.UnsupportedRoles"></a>

O mecanismo de banco de dados do Microsoft SQL Server usa segurança baseada na função. O nome de usuário mestre que você usa ao criar uma instância de banco de dados é um login de autenticação do SQL Server que é um membro das funções fixas de servidor `processadmin`, `public` e `setupadmin`.

Qualquer usuário que crie um banco de dados é atribuído à função db\$1owner desse banco de dados e tem todas as permissões no nível do banco de dados, exceto para aquelas usadas para backups. O Amazon RDS gerencia backups para você.

As seguintes funções no nível do servidor não estão disponíveis no Amazon RDS para SQL Server:
+ bulkadmin
+ dbcreator
+ diskadmin
+ securityadmin
+ serveradmin
+ sysadmin

As seguintes permissões no nível do servidor não estão disponíveis em instâncias de banco de dados do RDS for SQL Server:
+ ALTERAR QUALQUER BANCO DE DADOS
+ ALTER ANY EVENT NOTIFICATION
+ ALTER RESOURCES
+ ALTER SETTINGS (você pode usar as operações de API do grupo de parâmetros de banco de dados para modificar os parâmetro; para obter mais informações, consulte [Grupos de parâmetros para Amazon RDS](USER_WorkingWithParamGroups.md)) 
+ AUTHENTICATE SERVER
+ CONTROL\$1SERVER
+ CREATE DDL EVENT NOTIFICATION
+ CREATE ENDPOINT
+ CREATE SERVER ROLE
+ CREATE TRACE EVENT NOTIFICATION
+ DESCARTAR QUALQUER BANCO DE DADOS
+ EXTERNAL ACCESS ASSEMBLY
+ SHUTDOWN (Você pode usar a opção de reinicialização do RDS em vez disso)
+ UNSAFE ASSEMBLY
+ ALTERAR QUALQUER GRUPO DE DISPONIBILIDADE
+ CRIAR QUALQUER GRUPO DE DISPONIBILIDADE

## Suporte do SSL a instâncias de banco de dados do Microsoft SQL Server
<a name="SQLServer.Concepts.General.SSL"></a>

Você pode usar SSL para criptografar conexões entre seus aplicativos e suas instâncias de banco de dados do Amazon RDS executando o Microsoft SQL Server. Você também pode forçar todas as conexões à instância de banco de dados a usarem SSL. Se você forçar as conexões a usarem o SSL, isso acontece de forma transparente para o cliente, e o cliente não precisa fazer nada para usar o SSL. 

O SSL tem suporte em todas as regiões AWS e em todas as edições compatíveis do SQL Server. Para ter mais informações, consulte [Uso do SSL com uma instância de banco de dados do Microsoft SQL Server](SQLServer.Concepts.General.SSL.Using.md).