Types of MSSQL Users
Previous1433 - Pentesting MSSQL - Microsoft SQL ServerNext1521,1522-1529 - Pentesting Oracle TNS Listener
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Tabla tomada de la documentación.
| Nombre de columna | Tipo de dato | Descripción |
|---|---|---|
name | sysname | Nombre del principal, único dentro de la base de datos. |
principal_id | int | ID del principal, único dentro de la base de datos. |
type | char(1) | Tipo de principal: A = Rol de aplicación C = Usuario mapeado a un certificado E = Usuario externo de Azure Active Directory G = Grupo de Windows K = Usuario mapeado a una clave asimétrica R = Rol de base de datos S = Usuario SQL U = Usuario de Windows X = Grupo externo de Azure Active Directory o aplicaciones |
type_desc | nvarchar(60) | Descripción del tipo de principal. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS |
default_schema_name | sysname | Nombre que se utilizará cuando el nombre SQL no especifique un esquema. Nulo para principales que no son de tipo S, U o A. |
create_date | datetime | Hora en la que se creó el principal. |
modify_date | datetime | Hora en la que se modificó por última vez el principal. |
owning_principal_id | int | ID del principal que posee este principal. Todos los roles de base de datos fijos son propiedad de dbo por defecto. |
sid | varbinary(85) | SID (Identificador de Seguridad) del principal. NULO para SYS y SCHEMAS DE INFORMACIÓN. |
is_fixed_role | bit | Si es 1, esta fila representa una entrada para uno de los roles de base de datos fijos: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter. |
authentication_type | int | Aplica a: SQL Server 2012 (11.x) y versiones posteriores. Significa el tipo de autenticación. Los siguientes son los valores posibles y sus descripciones. 0 : Sin autenticación 1 : Autenticación de instancia 2 : Autenticación de base de datos 3 : Autenticación de Windows 4 : Autenticación de Azure Active Directory |
authentication_type_desc | nvarchar(60) | Aplica a: SQL Server 2012 (11.x) y versiones posteriores.
Descripción del tipo de autenticación. Los siguientes son los valores posibles y sus descripciones.
|
default_language_name | sysname | Aplica a: SQL Server 2012 (11.x) y versiones posteriores. Significa el idioma predeterminado para este principal. |
default_language_lcid | int | Aplica a: SQL Server 2012 (11.x) y versiones posteriores. Significa el LCID predeterminado para este principal. |
allow_encrypted_value_modifications | bit | Aplica a: SQL Server 2016 (13.x) y versiones posteriores, SQL Database. Suprime las verificaciones de metadatos criptográficos en el servidor en operaciones de copia masiva. Esto permite al usuario copiar en masa datos cifrados utilizando Always Encrypted, entre tablas o bases de datos, sin descifrar los datos. El valor predeterminado es OFF. |
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
