Microsoft SQL Server 安全性 - Amazon Relational Database Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Microsoft SQL Server 安全性

Microsoft SQL Server 数据库引擎使用基于角色的安全性。您在创建数据库实例时指定的主用户名是 SQL Server 身份验证登录名,该登录名是 processadminpublicsetupadmin 固定服务器角色的成员。

任何创建数据库的用户都将被分配该数据库的 db_owner 角色,并将拥有除用于备份外的所有数据库级别的权限。Amazon RDS 会为您管理备份。

以下服务器级别的角色在 Amazon RDS for SQL Server 中不可用:

  • bulkadmin

  • dbcreator

  • diskadmin

  • securityadmin

  • serveradmin

  • sysadmin

以下服务器级别的权限在 RDS for SQL Server 数据库实例上不可用:

  • 更改任何数据库

  • ALTER ANY EVENT NOTIFICATION

  • ALTER RESOURCES

  • ALTER SETTINGS(您可以使用数据库参数组 API 操作来修改参数;有关更多信息,请参阅 Amazon RDS 的参数组

  • AUTHENTICATE SERVER

  • CONTROL_SERVER

  • CREATE DDL EVENT NOTIFICATION

  • CREATE ENDPOINT

  • CREATE SERVER ROLE

  • CREATE TRACE EVENT NOTIFICATION

  • 删除任何数据库

  • EXTERNAL ACCESS ASSEMBLY

  • SHUTDOWN(您可转而使用 RDS 重启选项)

  • UNSAFE ASSEMBLY

  • ALTER ANY AVAILABILITY GROUP

  • CREATE ANY AVAILABILITY GROUP

Microsoft SQL Server 数据库实例的 SSL 支持

可使用 SSL 对应用程序和运行 Microsoft SQL Server 的 Amazon RDS 数据库实例之间的连接进行加密。您还可强制至数据库实例的所有连接使用 SSL。如果强制所有连接使用 SSL,则对客户端是透明的,客户端不需要为使用 SSL 而执行任何操作。

在所有 Amazon 区域以及所有支持的 SQL Server 版本中支持 SSL。有关更多信息,请参阅 将 SSL 与 Microsoft SQL Server 数据库实例结合使用