Microsoft SQL Server 数据库引擎使用基于角色的安全性。您在创建数据库实例时指定的主用户名是 SQL Server 身份验证登录名,该登录名是 processadmin、public 和 setupadmin 固定服务器角色的成员。
任何创建数据库的用户都将被分配该数据库的 db_owner 角色,并将拥有除用于备份外的所有数据库级别的权限。Amazon RDS 会为您管理备份。
以下服务器级别的角色在 Amazon RDS for SQL Server 中不可用:
-
bulkadmin
-
dbcreator
-
diskadmin
-
securityadmin
-
serveradmin
-
sysadmin
以下服务器级别的权限在 RDS for SQL Server 数据库实例上不可用:
-
更改任何数据库
-
ALTER ANY EVENT NOTIFICATION
-
ALTER RESOURCES
-
ALTER SETTINGS(您可以使用数据库参数组 API 操作来修改参数;有关更多信息,请参阅 Amazon RDS 的参数组)
-
AUTHENTICATE SERVER
-
CONTROL_SERVER
-
CREATE DDL EVENT NOTIFICATION
-
CREATE ENDPOINT
-
CREATE SERVER ROLE
-
CREATE TRACE EVENT NOTIFICATION
-
删除任何数据库
-
EXTERNAL ACCESS ASSEMBLY
-
SHUTDOWN(您可转而使用 RDS 重启选项)
-
UNSAFE ASSEMBLY
-
ALTER ANY AVAILABILITY GROUP
-
CREATE ANY AVAILABILITY GROUP
Microsoft SQL Server 数据库实例的 SSL 支持
可使用 SSL 对应用程序和运行 Microsoft SQL Server 的 Amazon RDS 数据库实例之间的连接进行加密。您还可强制至数据库实例的所有连接使用 SSL。如果强制所有连接使用 SSL,则对客户端是透明的,客户端不需要为使用 SSL 而执行任何操作。
在所有 AWS 区域以及所有支持的 SQL Server 版本中支持 SSL。有关更多信息,请参阅 将 SSL 与 Microsoft SQL Server 数据库实例结合使用。
