Types of MSSQL Users
Previous1433 - Pentesting MSSQL - Microsoft SQL ServerNext1521,1522-1529 - Pentesting Oracle TNS Listener
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Tabelle entnommen aus den Docs.
| Spaltenname | Datentyp | Beschreibung |
|---|---|---|
name | sysname | Name des Principals, eindeutig innerhalb der Datenbank. |
principal_id | int | ID des Principals, eindeutig innerhalb der Datenbank. |
type | char(1) | Typ des Principals: A = Anwendungsrolle C = Benutzer, der einem Zertifikat zugeordnet ist E = Externer Benutzer aus Azure Active Directory G = Windows-Gruppe K = Benutzer, der einem asymmetrischen Schlüssel zugeordnet ist R = Datenbankrolle S = SQL-Benutzer U = Windows-Benutzer X = Externe Gruppe aus Azure Active Directory oder Anwendungen |
type_desc | nvarchar(60) | Beschreibung des Principaltyps. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS |
default_schema_name | sysname | Name, der verwendet werden soll, wenn der SQL-Name kein Schema angibt. Null für Principals, die nicht vom Typ S, U oder A sind. |
create_date | datetime | Zeitpunkt, zu dem der Principal erstellt wurde. |
modify_date | datetime | Zeitpunkt, zu dem der Principal zuletzt geändert wurde. |
owning_principal_id | int | ID des Principals, der diesen Principal besitzt. Alle festen Datenbankrollen werden standardmäßig von dbo besessen. |
sid | varbinary(85) | SID (Security Identifier) des Principals. NULL für SYS und INFORMATION SCHEMAS. |
is_fixed_role | bit | Wenn 1, stellt diese Zeile einen Eintrag für eine der festen Datenbankrollen dar: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter. |
authentication_type | int | Gilt für: SQL Server 2012 (11.x) und später. Bezeichnet den Authentifizierungstyp. Die folgenden Werte sind möglich und ihre Beschreibungen. 0 : Keine Authentifizierung 1 : Instanzauthentifizierung 2 : Datenbankauthentifizierung 3 : Windows-Authentifizierung 4 : Azure Active Directory-Authentifizierung |
authentication_type_desc | nvarchar(60) | Gilt für: SQL Server 2012 (11.x) und später.
Beschreibung des Authentifizierungstyps. Die folgenden Werte sind möglich und ihre Beschreibungen.
|
default_language_name | sysname | Gilt für: SQL Server 2012 (11.x) und später. Bezeichnet die Standardsprache für diesen Principal. |
default_language_lcid | int | Gilt für: SQL Server 2012 (11.x) und später. Bezeichnet die Standard-LCID für diesen Principal. |
allow_encrypted_value_modifications | bit | Gilt für: SQL Server 2016 (13.x) und später, SQL-Datenbank. Unterdrückt kryptografische Metadatenprüfungen auf dem Server bei Bulkcopy-Operationen. Dies ermöglicht es dem Benutzer, Daten, die mit Always Encrypted verschlüsselt sind, zwischen Tabellen oder Datenbanken zu kopieren, ohne die Daten zu entschlüsseln. Der Standardwert ist AUS. |
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
