# Microsoft SQL Server 安全性
<a name="SQLServer.Concepts.General.FeatureSupport.UnsupportedRoles"></a>

Microsoft SQL Server 数据库引擎使用基于角色的安全性。您在创建数据库实例时指定的主用户名是 SQL Server 身份验证登录名，该登录名是 `processadmin`、`public` 和 `setupadmin` 固定服务器角色的成员。

任何创建数据库的用户都将被分配该数据库的 db\$1owner 角色，并将拥有除用于备份外的所有数据库级别的权限。Amazon RDS 会为您管理备份。

以下服务器级别的角色在 Amazon RDS for SQL Server 中不可用：
+ bulkadmin
+ dbcreator
+ diskadmin
+ securityadmin
+ serveradmin
+ sysadmin

以下服务器级别的权限在 RDS for SQL Server 数据库实例上不可用：
+ 更改任何数据库
+ ALTER ANY EVENT NOTIFICATION
+ ALTER RESOURCES
+ ALTER SETTINGS（您可以使用数据库参数组 API 操作来修改参数；有关更多信息，请参阅 [Amazon RDS 的参数组](USER_WorkingWithParamGroups.md)） 
+ AUTHENTICATE SERVER
+ CONTROL\$1SERVER
+ CREATE DDL EVENT NOTIFICATION
+ CREATE ENDPOINT
+ CREATE SERVER ROLE
+ CREATE TRACE EVENT NOTIFICATION
+ 删除任何数据库
+ EXTERNAL ACCESS ASSEMBLY
+ SHUTDOWN（您可转而使用 RDS 重启选项）
+ UNSAFE ASSEMBLY
+ ALTER ANY AVAILABILITY GROUP
+ CREATE ANY AVAILABILITY GROUP

## Microsoft SQL Server 数据库实例的 SSL 支持
<a name="SQLServer.Concepts.General.SSL"></a>

可使用 SSL 对应用程序和运行 Microsoft SQL Server 的 Amazon RDS 数据库实例之间的连接进行加密。您还可强制至数据库实例的所有连接使用 SSL。如果强制所有连接使用 SSL，则对客户端是透明的，客户端不需要为使用 SSL 而执行任何操作。

在所有 AWS 区域以及所有支持的 SQL Server 版本中支持 SSL。有关更多信息，请参阅 [将 SSL 与 Microsoft SQL Server 数据库实例结合使用](SQLServer.Concepts.General.SSL.Using.md)。