Microsoft SQL Server 安全性 - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Microsoft SQL Server 安全性

Microsoft SQL Server 資料庫引擎使用角色型安全性。您在建立資料庫執行個體時指定的主要使用者名稱是SQL伺服器身分驗證登入,其為 processadminpublicsetupadmin固定伺服器角色的成員。

建立資料庫的任何使用者會指派給該資料庫的 db_owner 角色,並具有所有資料庫層級許可 (用於備份的許可除外)。Amazon 會為您RDS管理備份。

下列伺服器層級角色無法在 Amazon RDS for SQL Server 中使用:

  • bulkadmin

  • dbcreator

  • diskadmin

  • securityadmin

  • serveradmin

  • sysadmin

下列伺服器層級許可不適用於 RDS上的SQL伺服器資料庫執行個體:

  • ALTER ANY DATABASE

  • ALTER ANY EVENT NOTIFICATION

  • ALTER RESOURCES

  • ALTER SETTINGS (您可以使用資料庫參數群組API操作來修改參數;如需詳細資訊,請參閱 的參數組 RDS

  • AUTHENTICATE SERVER

  • CONTROL_SERVER

  • CREATE DDL EVENT NOTIFICATION

  • CREATE ENDPOINT

  • CREATE SERVER ROLE

  • CREATE TRACE EVENT NOTIFICATION

  • DROP ANY DATABASE

  • EXTERNAL ACCESS ASSEMBLY

  • SHUTDOWN (您可以改為使用RDS重新啟動選項)

  • UNSAFE ASSEMBLY

  • ALTER ANY AVAILABILITY GROUP

  • CREATE ANY AVAILABILITY GROUP

SSL 支援 Microsoft SQL Server 資料庫執行個體

您可以使用 SSL 加密應用程式與執行 Microsoft SQL Server RDS 的 Amazon 資料庫執行個體之間的連線。您也可以強制資料庫執行個體的所有連線使用 SSL。如果您強制連線使用 SSL,用戶端會透明地發生,而且用戶端不需要執行任何工作即可使用 SSL。

SSL 在所有 AWS 區域和所有支援的SQL伺服器版本中都支援 。如需詳細資訊,請參閱SSL 搭配 Microsoft SQL Server 資料庫執行個體使用