Types of MSSQL Users

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS HackTricks)!

Travaillez-vous dans une entreprise de cybersécurité? Voulez-vous voir votre entreprise annoncée dans HackTricks? ou voulez-vous avoir accès à la dernière version du PEASS ou télécharger HackTricks en PDF? Consultez les PLANS D'ABONNEMENT!
Découvrez La famille PEASS, notre collection exclusive de NFTs
Obtenez le swag officiel PEASS & HackTricks
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦@carlospolopm.
Partagez vos astuces de piratage en soumettant des PR au dépôt hacktricks et dépôt hacktricks-cloud.

Tableau extrait de la documentation.

Nom de la colonne Type de données Description

Nom de la colonne	Type de données	Description
nom	sysname	Nom du principal, unique dans la base de données.
principal_id	int	ID du principal, unique dans la base de données.
type	char(1)	Type de principal: A = Rôle d'application C = Utilisateur mappé à un certificat E = Utilisateur externe provenant d'Azure Active Directory G = Groupe Windows K = Utilisateur mappé à une clé asymétrique R = Rôle de base de données S = Utilisateur SQL U = Utilisateur Windows X = Groupe externe provenant d'un groupe Azure Active Directory ou d'applications
type_desc	nvarchar(60)	Description du type de principal. ROLE_APPLICATION UTILISATEUR_MAPPÉ_CERTIFICAT UTILISATEUR_EXTERNE GROUPE_WINDOWS UTILISATEUR_MAPPÉ_CLÉ_ASYMÉTRIQUE ROLE_BASE_DE_DONNÉES UTILISATEUR_SQL UTILISATEUR_WINDOWS GROUPES_EXTERNES
default_schema_name	sysname	Nom à utiliser lorsque le nom SQL ne spécifie pas un schéma. Null pour les principaux qui ne sont pas de type S, U ou A.
create_date	datetime	Heure à laquelle le principal a été créé.
modify_date	datetime	Heure à laquelle le principal a été modifié pour la dernière fois.
owning_principal_id	int	ID du principal qui possède ce principal. Tous les rôles de base de données fixes sont possédés par dbo par défaut.
sid	varbinary(85)	SID (Identifiant de sécurité) du principal. NULL pour les SCHÉMAS SYS et INFORMATION.
is_fixed_role	bit	Si 1, cette ligne représente une entrée pour l'un des rôles de base de données fixes : db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	S'applique à: SQL Server 2012 (11.x) et ultérieur. Indique le type d'authentification. Voici les valeurs possibles et leurs descriptions. 0 : Aucune authentification 1 : Authentification de l'instance 2 : Authentification de la base de données 3 : Authentification Windows 4 : Authentification Azure Active Directory
authentication_type_desc	nvarchar(60)	S'applique à: SQL Server 2012 (11.x) et ultérieur. Description du type d'authentification. Voici les valeurs possibles et leurs descriptions. `AUCUNE` : Aucune authentification `INSTANCE` : Authentification de l'instance `BASE_DE_DONNÉES` : Authentification de la base de données `WINDOWS` : Authentification Windows `EXTERNES`: Authentification Azure Active Directory
default_language_name	sysname	S'applique à: SQL Server 2012 (11.x) et ultérieur. Indique la langue par défaut pour ce principal.
default_language_lcid	int	S'applique à: SQL Server 2012 (11.x) et ultérieur. Indique l'ID de langue par défaut pour ce principal.
allow_encrypted_value_modifications	bit	S'applique à: SQL Server 2016 (13.x) et ultérieur, SQL Database. Supprime les vérifications de métadonnées cryptographiques sur le serveur dans les opérations de copie en bloc. Cela permet à l'utilisateur de copier en bloc des données chiffrées à l'aide de Always Encrypted, entre tables ou bases de données, sans décrypter les données. Par défaut, c'est DÉSACTIVÉ.

nom

sysname

Nom du principal, unique dans la base de données.

principal_id

int

ID du principal, unique dans la base de données.

type

char(1)

Type de principal: A = Rôle d'application C = Utilisateur mappé à un certificat E = Utilisateur externe provenant d'Azure Active Directory G = Groupe Windows K = Utilisateur mappé à une clé asymétrique R = Rôle de base de données S = Utilisateur SQL U = Utilisateur Windows X = Groupe externe provenant d'un groupe Azure Active Directory ou d'applications

type_desc

nvarchar(60)

Description du type de principal. ROLE_APPLICATION UTILISATEUR_MAPPÉ_CERTIFICAT UTILISATEUR_EXTERNE GROUPE_WINDOWS UTILISATEUR_MAPPÉ_CLÉ_ASYMÉTRIQUE ROLE_BASE_DE_DONNÉES UTILISATEUR_SQL UTILISATEUR_WINDOWS GROUPES_EXTERNES

default_schema_name

sysname

Nom à utiliser lorsque le nom SQL ne spécifie pas un schéma. Null pour les principaux qui ne sont pas de type S, U ou A.

create_date

datetime

Heure à laquelle le principal a été créé.

modify_date

datetime

Heure à laquelle le principal a été modifié pour la dernière fois.

owning_principal_id

int

ID du principal qui possède ce principal. Tous les rôles de base de données fixes sont possédés par dbo par défaut.

sid

varbinary(85)

SID (Identifiant de sécurité) du principal. NULL pour les SCHÉMAS SYS et INFORMATION.

is_fixed_role

bit

Si 1, cette ligne représente une entrée pour l'un des rôles de base de données fixes : db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.

authentication_type

int

S'applique à: SQL Server 2012 (11.x) et ultérieur. Indique le type d'authentification. Voici les valeurs possibles et leurs descriptions. 0 : Aucune authentification 1 : Authentification de l'instance 2 : Authentification de la base de données 3 : Authentification Windows 4 : Authentification Azure Active Directory

authentication_type_desc

nvarchar(60)

S'applique à: SQL Server 2012 (11.x) et ultérieur. Description du type d'authentification. Voici les valeurs possibles et leurs descriptions. AUCUNE : Aucune authentification INSTANCE : Authentification de l'instance BASE_DE_DONNÉES : Authentification de la base de données WINDOWS : Authentification Windows EXTERNES: Authentification Azure Active Directory

default_language_name

sysname

S'applique à: SQL Server 2012 (11.x) et ultérieur. Indique la langue par défaut pour ce principal.

default_language_lcid

int

S'applique à: SQL Server 2012 (11.x) et ultérieur. Indique l'ID de langue par défaut pour ce principal.

allow_encrypted_value_modifications

bit

S'applique à: SQL Server 2016 (13.x) et ultérieur, SQL Database. Supprime les vérifications de métadonnées cryptographiques sur le serveur dans les opérations de copie en bloc. Cela permet à l'utilisateur de copier en bloc des données chiffrées à l'aide de Always Encrypted, entre tables ou bases de données, sans décrypter les données. Par défaut, c'est DÉSACTIVÉ.

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS HackTricks)!

Travaillez-vous dans une entreprise de cybersécurité? Voulez-vous voir votre entreprise annoncée dans HackTricks? ou voulez-vous avoir accès à la dernière version du PEASS ou télécharger HackTricks en PDF? Consultez les PLANS D'ABONNEMENT!
Découvrez La famille PEASS, notre collection exclusive de NFTs
Obtenez le swag officiel PEASS & HackTricks
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez moi sur Twitter 🐦@carlospolopm.
Partagez vos astuces de piratage en soumettant des PR au dépôt hacktricks et dépôt hacktricks-cloud.

Previous1433 - Pentesting MSSQL - Microsoft SQL Server Next1521,1522-1529 - Pentesting Oracle TNS Listener

Last updated 9 months ago