Sécurité de Microsoft SQL Server - Amazon Relational Database Service
Prise en charge SSL

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurité de Microsoft SQL Server

Le moteur de base de données Microsoft SQL Server utilise une sécurité basée sur les rôles. Le nom d'utilisateur principal que vous spécifiez lorsque vous créez une instance de base de données est un ID de connexion d'authentification SQL Server qui est un membre des rôles serveur fixes processadmin, public et setupadmin.

Tout utilisateur qui créé une base de données est affecté au rôle db_owner pour cette base de données et possède toutes les autorisations de niveau base de données, sauf celles utilisées pour les sauvegardes. Amazon RDS gère les sauvegardes pour vous.

Les rôles au niveau serveur suivants ne sont pas disponibles dans Amazon RDS for SQL Server :

  • bulkadmin

  • dbcreator

  • diskadmin

  • securityadmin

  • serveradmin

  • sysadmin

Les autorisations suivantes au niveau du serveur ne sont pas disponibles sur les instances de base de données RDS for SQL Server :

  • ALTER ANY DATABASE

  • ALTER ANY EVENT NOTIFICATION

  • ALTER RESOURCES

  • ALTER SETTINGS (vous pouvez utiliser les opérations d'API de groupe de paramètres de base de données pour modifier des paramètres. Pour de plus amples informations, veuillez consulter Groupes de paramètres pour Amazon RDS)

  • AUTHENTICATE SERVER

  • CONTROL_SERVER

  • CREATE DDL EVENT NOTIFICATION

  • CREATE ENDPOINT

  • CRÉATION D'UN RÔLE SERVEUR

  • CREATE TRACE EVENT NOTIFICATION

  • DROP ANY DATABASE

  • EXTERNAL ACCESS ASSEMBLY

  • SHUTDOWN (Vous pouvez utiliser l'option de redémarrage RDS à la place)

  • UNSAFE ASSEMBLY

  • MODIFIER UN GROUPE DE DISPONIBILITÉ

  • CRÉER UN GROUPE DE DISPONIBILITÉ

Prise en charge SSL d'instances de bases de données Microsoft SQL Server

Vous pouvez utiliser SSL pour chiffrer les connexions entre vos applications et vos instances de bases de données Amazon RDS exécutant Microsoft SQL Server. Vous pouvez également forcer toutes les connexions à votre instance de base de données à utiliser SSL. Si vous forcez les connexions à utiliser SSL, cette opération s'exécute en toute transparence pour le client qui n'a rien à faire pour utiliser SSL.

SSL est pris en charge dans toutes les régions AWS et pour toutes les éditions SQL Server prises en charge. Pour de plus amples informations, consultez Utilisation de SSL avec une instance DB Microsoft SQL Server.