本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Microsoft SQL Server 安全性
Microsoft SQL Server 資料庫引擎使用角色型安全性。您在建立資料庫執行個體時指定的主要使用者名稱是SQL伺服器身分驗證登入,其為 processadmin
、 public
和 setupadmin
固定伺服器角色的成員。
建立資料庫的任何使用者會指派給該資料庫的 db_owner 角色,並具有所有資料庫層級許可 (用於備份的許可除外)。Amazon 會為您RDS管理備份。
下列伺服器層級角色無法在 Amazon RDS for SQL Server 中使用:
-
bulkadmin
-
dbcreator
-
diskadmin
-
securityadmin
-
serveradmin
-
sysadmin
下列伺服器層級許可不適用於 RDS上的SQL伺服器資料庫執行個體:
-
ALTER ANY DATABASE
-
ALTER ANY EVENT NOTIFICATION
-
ALTER RESOURCES
-
ALTER SETTINGS (您可以使用資料庫參數群組API操作來修改參數;如需詳細資訊,請參閱 的參數組 RDS)
-
AUTHENTICATE SERVER
-
CONTROL_SERVER
-
CREATE DDL EVENT NOTIFICATION
-
CREATE ENDPOINT
-
CREATE SERVER ROLE
-
CREATE TRACE EVENT NOTIFICATION
-
DROP ANY DATABASE
-
EXTERNAL ACCESS ASSEMBLY
-
SHUTDOWN (您可以改為使用RDS重新啟動選項)
-
UNSAFE ASSEMBLY
-
ALTER ANY AVAILABILITY GROUP
-
CREATE ANY AVAILABILITY GROUP
SSL 支援 Microsoft SQL Server 資料庫執行個體
您可以使用 SSL 加密應用程式與執行 Microsoft SQL Server RDS 的 Amazon 資料庫執行個體之間的連線。您也可以強制資料庫執行個體的所有連線使用 SSL。如果您強制連線使用 SSL,用戶端會透明地發生,而且用戶端不需要執行任何工作即可使用 SSL。
SSL 在所有 AWS 區域和所有支援的SQL伺服器版本中都支援 。如需詳細資訊,請參閱SSL 搭配 Microsoft SQL Server 資料庫執行個體使用。