Microsoft SQL Server-Sicherheit - Amazon Relational Database Service
SSL-Unterstützung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Microsoft SQL Server-Sicherheit

Die Microsoft SQL Server-Datenbank-Engine verwendet rollenbasierte Sicherheit. Der Master-Benutzername, den Sie beim Erstellen einer DB-Instance angeben, ist eine SQL Server-Authentifizierungsanmeldung, die den festen Serverrollen processadmin, public und setupadmin angehört.

Jeder Benutzer, der eine Datenbank erstellt, wird der db_owner-Rolle für diese Datenbank zugewiesen und er erhält die Berechtigungen für alle Datenbankebenen, außer für diejenigen, die für Datensicherungen verwendet werden. Amazon RDS verwaltet Backups für Sie.

Die folgenden Rollen auf Serverebene sind in Amazon RDS for SQL Server nicht verfügbar:

  • bulkadmin

  • dbcreator

  • diskadmin

  • securityadmin

  • serveradmin

  • sysadmin

Die folgenden Berechtigungen auf Serverebene sind für RDS for SQL Server DB-Instances nicht verfügbar:

  • EINE BELIEBIGE DATENBANK ÄNDERN

  • ALTER ANY EVENT NOTIFICATION

  • ALTER RESOURCES

  • ALTER SETTINGS (Sie können die API-Operationen der DB-Parametergruppe verwenden, um Parameter zu ändern; weitere Informationen finden Sie unter Parametergruppen für Amazon RDS)

  • AUTHENTICATE SERVER

  • CONTROL_SERVER

  • CREATE DDL EVENT NOTIFICATION

  • CREATE ENDPOINT

  • ERSTELLEN EINER SERVERROLLE

  • CREATE TRACE EVENT NOTIFICATION

  • EINE BELIEBIGE DATENBANK LÖSCHEN

  • EXTERNAL ACCESS ASSEMBLY

  • SHUTDOWN (Sie können stattdessen die RDS-Option zum Neustart verwenden.)

  • UNSAFE ASSEMBLY

  • JEDE BELIEBIGE VERFÜGBARKEITSGRUPPE ÄNDERN

  • ERSTELLEN EINER BELIEBIGEN VERFÜGBARKEITSGRUPPE

SSL-Unterstützung für Microsoft SQL Server-DB-Instances

Sie können SSL zum Verschlüsseln von Verbindungen zwischen Ihren Anwendungen und Ihren Amazon RDS-DB-Instances verwenden, auf denen Microsoft SQL Server ausgeführt wird. Sie können auch erzwingen, dass alle Verbindungen zu Ihrer DB-Instance SSL verwenden. Wenn Sie Verbindungen erzwingen, um SSL zu verwenden, erfolgt dies für den Kunden transparent, der Kunde muss nichts tun, um SSL verwenden zu können.

SSL ist in allen AWS-Regionen und für alle unterstützten SQL Server-Editionen verfügbar. Weitere Informationen finden Sie unter Verwenden von SSL mit einer Microsoft SQL Server-DB-Instance.