Arten von MSSQL-Benutzern

Reading time: 3 minutes

tip

Lernen & ĂŒben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & ĂŒben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

UnterstĂŒtzen Sie HackTricks

Tabelle entnommen aus den docs.

SpaltennameDatentypBeschreibung
namesysnameName des Principals, eindeutig innerhalb der Datenbank.
principal_idintID des Principals, eindeutig innerhalb der Datenbank.
typechar(1)

Typ des Principals:

A = Anwendungsrolle

C = Benutzer, der einem Zertifikat zugeordnet ist

E = Externer Benutzer aus Azure Active Directory

G = Windows-Gruppe

K = Benutzer, der einem asymmetrischen SchlĂŒssel zugeordnet ist

R = Datenbankrolle

S = SQL-Benutzer

U = Windows-Benutzer

X = Externe Gruppe aus Azure Active Directory oder Anwendungen

type_descnvarchar(60)

Beschreibung des Typs des Principals.

APPLICATION_ROLE

CERTIFICATE_MAPPED_USER

EXTERNAL_USER

WINDOWS_GROUP

ASYMMETRIC_KEY_MAPPED_USER

DATABASE_ROLE

SQL_USER

WINDOWS_USER

EXTERNAL_GROUPS

default_schema_namesysnameName, der verwendet wird, wenn der SQL-Name kein Schema angibt. Null fĂŒr Principals, die nicht vom Typ S, U oder A sind.
create_datedatetimeZeitpunkt, zu dem der Principal erstellt wurde.
modify_datedatetimeZeitpunkt, zu dem der Principal zuletzt geÀndert wurde.
owning_principal_idintID des Principals, der diesen Principal besitzt. Alle festen Datenbankrollen werden standardmĂ€ĂŸig von dbo besessen.
sidvarbinary(85)SID (Security Identifier) des Principals. NULL fĂŒr SYS und INFORMATION SCHEMAS.
is_fixed_rolebitWenn 1, stellt diese Zeile einen Eintrag fĂŒr eine der festen Datenbankrollen dar: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_typeint

Gilt fĂŒr: SQL Server 2012 (11.x) und spĂ€ter.

Bezeichnet den Authentifizierungstyp. Die folgenden sind die möglichen Werte und deren Beschreibungen.

0 : Keine Authentifizierung
1 : Instanzauthentifizierung
2 : Datenbankauthentifizierung
3 : Windows-Authentifizierung
4 : Azure Active Directory-Authentifizierung

authentication_type_descnvarchar(60)

Gilt fĂŒr: SQL Server 2012 (11.x) und spĂ€ter.

Beschreibung des Authentifizierungstyps. Die folgenden sind die möglichen Werte und deren Beschreibungen.

NONE : Keine Authentifizierung
INSTANCE : Instanzauthentifizierung
DATABASE : Datenbankauthentifizierung
WINDOWS : Windows-Authentifizierung
EXTERNAL: Azure Active Directory-Authentifizierung

default_language_namesysname

Gilt fĂŒr: SQL Server 2012 (11.x) und spĂ€ter.

Bezeichnet die Standardsprache fĂŒr diesen Principal.

default_language_lcidint

Gilt fĂŒr: SQL Server 2012 (11.x) und spĂ€ter.

Bezeichnet die Standard-LCID fĂŒr diesen Principal.

allow_encrypted_value_modificationsbit

Gilt fĂŒr: SQL Server 2016 (13.x) und spĂ€ter, SQL-Datenbank.

UnterdrĂŒckt kryptografische MetadatenprĂŒfungen auf dem Server bei Bulkcopy-Operationen. Dies ermöglicht es dem Benutzer, Daten, die mit Always Encrypted verschlĂŒsselt sind, zwischen Tabellen oder Datenbanken zu kopieren, ohne die Daten zu entschlĂŒsseln. Der Standardwert ist AUS.

tip

Lernen & ĂŒben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & ĂŒben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

UnterstĂŒtzen Sie HackTricks