本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Microsoft SQL Server 安全
<a name="SQLServer.Concepts.General.FeatureSupport.UnsupportedRoles"></a>

Microsoft SQL Server 資料庫引擎使用角色型安全。建立資料庫執行個體時您指定的主要使用者名稱是以 SQL Server 身分驗證登入，即 `processadmin`、`public` 和 `setupadmin` 固定伺服器角色的成員。

建立資料庫的任何使用者會指派給該資料庫的 db\$1owner 角色，並具有所有資料庫層級許可 (用於備份的許可除外)。Amazon RDS 會為您管理備份。

以下伺服器層級角色無法在 Amazon RDS for SQL Server 中使用：
+ bulkadmin
+ dbcreator
+ diskadmin
+ securityadmin
+ serveradmin
+ sysadmin

以下伺服器層級許可無法在 RDS for SQL Server 資料庫執行個體上使用：
+ ALTER ANY DATABASE
+ ALTER ANY EVENT NOTIFICATION
+ ALTER RESOURCES
+ ALTER RESOURCES (您可以使用資料庫參數群組 API 操作來修改參數，如需詳細資訊，請參閱[Amazon RDS 的參數群組](USER_WorkingWithParamGroups.md)) 
+ AUTHENTICATE SERVER
+ CONTROL\$1SERVER
+ CREATE DDL EVENT NOTIFICATION
+ CREATE ENDPOINT
+ 建立伺服器角色
+ CREATE TRACE EVENT NOTIFICATION
+ DROP ANY DATABASE
+ EXTERNAL ACCESS ASSEMBLY
+ SHUTDOWN (您可以改用 RDS 重新開機選項)
+ UNSAFE ASSEMBLY
+ 變更任何可用性群組
+ 建立可用性群組

## Microsoft SQL Server 資料庫執行個體的 SSL 支援
<a name="SQLServer.Concepts.General.SSL"></a>

您也可以使用 SSL，來加密應用程式與執行 Microsoft SQL Server 的 Amazon RDS 資料庫執行個體之間的連線。您也可以強制資料庫執行個體的所有連線都使用 SSL。如果您強制所有連線都使用 SSL，用戶端自然就會這樣做，用戶端不必有任何動作即可使用 SSL。

所有 AWS 區域中都支援 SSL，而且 SSL 適用於所有支援的 SQL Server 版本。如需更多詳細資訊，請參閱 [對 Microsoft SQL Server 資料庫執行個體使用 SSL](SQLServer.Concepts.General.SSL.Using.md)。