Types of MSSQL Users
Previous1433 - Pentesting MSSQL - Microsoft SQL ServerNext1521,1522-1529 - Pentesting Oracle TNS Listener
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
表格取自 docs。
| 列名 | 数据类型 | 描述 |
|---|---|---|
name | sysname | 主体的名称,在数据库中是唯一的。 |
principal_id | int | 主体的 ID,在数据库中是唯一的。 |
type | char(1) | 主体类型: A = 应用程序角色 C = 映射到证书的用户 E = 来自 Azure Active Directory 的外部用户 G = Windows 组 K = 映射到非对称密钥的用户 R = 数据库角色 S = SQL 用户 U = Windows 用户 X = 来自 Azure Active Directory 组或应用程序的外部组 |
type_desc | nvarchar(60) | 主体类型的描述。 APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS |
default_schema_name | sysname | 当 SQL 名称未指定架构时使用的名称。对于类型为 S、U 或 A 的主体为 Null。 |
create_date | datetime | 创建主体的时间。 |
modify_date | datetime | 最后修改主体的时间。 |
owning_principal_id | int | 拥有此主体的主体的 ID。所有固定数据库角色默认由 dbo 拥有。 |
sid | varbinary(85) | 主体的 SID(安全标识符)。SYS 和 INFORMATION SCHEMAS 的值为 NULL。 |
is_fixed_role | bit | 如果为 1,则此行表示一个固定数据库角色的条目:db_owner、db_accessadmin、db_datareader、db_datawriter、db_ddladmin、db_securityadmin、db_backupoperator、db_denydatareader、db_denydatawriter。 |
authentication_type | int | 适用于:SQL Server 2012 (11.x) 及更高版本。 表示身份验证类型。以下是可能的值及其描述。 0 : 无身份验证 1 : 实例身份验证 2 : 数据库身份验证 3 : Windows 身份验证 4 : Azure Active Directory 身份验证 |
authentication_type_desc | nvarchar(60) | 适用于:SQL Server 2012 (11.x) 及更高版本。
身份验证类型的描述。以下是可能的值及其描述。
|
default_language_name | sysname | 适用于:SQL Server 2012 (11.x) 及更高版本。 表示此主体的默认语言。 |
default_language_lcid | int | 适用于:SQL Server 2012 (11.x) 及更高版本。 表示此主体的默认 LCID。 |
allow_encrypted_value_modifications | bit | 适用于:SQL Server 2016 (13.x) 及更高版本,SQL 数据库。 在批量复制操作中抑制服务器上的加密元数据检查。这使用户能够在表或数据库之间批量复制使用 Always Encrypted 加密的数据,而无需解密数据。默认值为 OFF。 |
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
