本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Microsoft SQL Server 安全
Microsoft SQL Server 資料庫引擎使用角色型安全。建立資料庫執行個體時您指定的主要使用者名稱是以 SQL Server 身分驗證登入,即 processadmin、public 和 setupadmin 固定伺服器角色的成員。
建立資料庫的任何使用者會指派給該資料庫的 db_owner 角色,並具有所有資料庫層級許可 (用於備份的許可除外)。Amazon RDS 會為您管理備份。
以下伺服器層級角色無法在 Amazon RDS for SQL Server 中使用:
-
bulkadmin
-
dbcreator
-
diskadmin
-
securityadmin
-
serveradmin
-
sysadmin
以下伺服器層級許可無法在 RDS for SQL Server 資料庫執行個體上使用:
-
ALTER ANY DATABASE
-
ALTER ANY EVENT NOTIFICATION
-
ALTER RESOURCES
-
ALTER RESOURCES (您可以使用資料庫參數群組 API 操作來修改參數,如需詳細資訊,請參閱Amazon RDS 的參數群組)
-
AUTHENTICATE SERVER
-
CONTROL_SERVER
-
CREATE DDL EVENT NOTIFICATION
-
CREATE ENDPOINT
-
建立伺服器角色
-
CREATE TRACE EVENT NOTIFICATION
-
DROP ANY DATABASE
-
EXTERNAL ACCESS ASSEMBLY
-
SHUTDOWN (您可以改用 RDS 重新開機選項)
-
UNSAFE ASSEMBLY
-
變更任何可用性群組
-
建立可用性群組
Microsoft SQL Server 資料庫執行個體的 SSL 支援
您也可以使用 SSL,來加密應用程式與執行 Microsoft SQL Server 的 Amazon RDS 資料庫執行個體之間的連線。您也可以強制資料庫執行個體的所有連線都使用 SSL。如果您強制所有連線都使用 SSL,用戶端自然就會這樣做,用戶端不必有任何動作即可使用 SSL。
所有 AWS 區域中都支援 SSL,而且 SSL 適用於所有支援的 SQL Server 版本。如需更多詳細資訊,請參閱 對 Microsoft SQL Server 資料庫執行個體使用 SSL。
