Types of MSSQL Users

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Πίνακας που έχει ληφθεί από τα docs.

Όνομα στήλης Τύπος δεδομένων Περιγραφή

Όνομα στήλης	Τύπος δεδομένων	Περιγραφή
name	sysname	Όνομα του κύριου, μοναδικό εντός της βάσης δεδομένων.
principal_id	int	ID του κύριου, μοναδικό εντός της βάσης δεδομένων.
type	char(1)	Τύπος κύριου: A = Ρόλος εφαρμογής C = Χρήστης που έχει αντιστοιχιστεί σε πιστοποιητικό E = Εξωτερικός χρήστης από το Azure Active Directory G = Ομάδα Windows K = Χρήστης που έχει αντιστοιχιστεί σε ασύμμετρο κλειδί R = Ρόλος βάσης δεδομένων S = Χρήστης SQL U = Χρήστης Windows X = Εξωτερική ομάδα από το Azure Active Directory ή εφαρμογές
type_desc	nvarchar(60)	Περιγραφή του τύπου κύριου. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Όνομα που θα χρησιμοποιηθεί όταν το SQL όνομα δεν καθορίζει ένα σχήμα. Null για κύριους που δεν είναι τύπου S, U ή A.
create_date	datetime	Χρόνος κατά τον οποίο δημιουργήθηκε ο κύριος.
modify_date	datetime	Χρόνος κατά τον οποίο ο κύριος τροποποιήθηκε τελευταία φορά.
owning_principal_id	int	ID του κύριου που κατέχει αυτόν τον κύριο. Όλοι οι σταθεροί Ρόλοι Βάσης Δεδομένων ανήκουν από προεπιλογή στον dbo.
sid	varbinary(85)	SID (Αναγνωριστικό Ασφαλείας) του κύριου. NULL για SYS και INFORMATION SCHEMAS.
is_fixed_role	bit	Αν είναι 1, αυτή η γραμμή αντιπροσωπεύει μια καταχώρηση για έναν από τους σταθερούς ρόλους βάσης δεδομένων: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις. Δηλώνει τον τύπο πιστοποίησης. Οι παρακάτω είναι οι πιθανές τιμές και οι περιγραφές τους. 0 : Καμία πιστοποίηση 1 : Πιστοποίηση στιγμής 2 : Πιστοποίηση βάσης δεδομένων 3 : Πιστοποίηση Windows 4 : Πιστοποίηση Azure Active Directory
authentication_type_desc	nvarchar(60)	Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις. Περιγραφή του τύπου πιστοποίησης. Οι παρακάτω είναι οι πιθανές τιμές και οι περιγραφές τους. `NONE` : Καμία πιστοποίηση `INSTANCE` : Πιστοποίηση στιγμής `DATABASE` : Πιστοποίηση βάσης δεδομένων `WINDOWS` : Πιστοποίηση Windows `EXTERNAL`: Πιστοποίηση Azure Active Directory
default_language_name	sysname	Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις. Δηλώνει τη προεπιλεγμένη γλώσσα για αυτόν τον κύριο.
default_language_lcid	int	Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις. Δηλώνει το προεπιλεγμένο LCID για αυτόν τον κύριο.
allow_encrypted_value_modifications	bit	Ισχύει για: SQL Server 2016 (13.x) και μεταγενέστερες εκδόσεις, SQL Database. Καταστέλλει τους ελέγχους μεταδεδομένων κρυπτογράφησης στον διακομιστή σε λειτουργίες μαζικής αντιγραφής. Αυτό επιτρέπει στον χρήστη να αντιγράφει μαζικά δεδομένα που είναι κρυπτογραφημένα χρησιμοποιώντας Always Encrypted, μεταξύ πινάκων ή βάσεων δεδομένων, χωρίς να αποκρυπτογραφεί τα δεδομένα. Η προεπιλογή είναι OFF.

name

sysname

Όνομα του κύριου, μοναδικό εντός της βάσης δεδομένων.

principal_id

int

ID του κύριου, μοναδικό εντός της βάσης δεδομένων.

type

char(1)

Τύπος κύριου: A = Ρόλος εφαρμογής C = Χρήστης που έχει αντιστοιχιστεί σε πιστοποιητικό E = Εξωτερικός χρήστης από το Azure Active Directory G = Ομάδα Windows K = Χρήστης που έχει αντιστοιχιστεί σε ασύμμετρο κλειδί R = Ρόλος βάσης δεδομένων S = Χρήστης SQL U = Χρήστης Windows X = Εξωτερική ομάδα από το Azure Active Directory ή εφαρμογές

type_desc

nvarchar(60)

Περιγραφή του τύπου κύριου. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS

default_schema_name

sysname

Όνομα που θα χρησιμοποιηθεί όταν το SQL όνομα δεν καθορίζει ένα σχήμα. Null για κύριους που δεν είναι τύπου S, U ή A.

create_date

datetime

Χρόνος κατά τον οποίο δημιουργήθηκε ο κύριος.

modify_date

datetime

Χρόνος κατά τον οποίο ο κύριος τροποποιήθηκε τελευταία φορά.

owning_principal_id

int

ID του κύριου που κατέχει αυτόν τον κύριο. Όλοι οι σταθεροί Ρόλοι Βάσης Δεδομένων ανήκουν από προεπιλογή στον dbo.

sid

varbinary(85)

SID (Αναγνωριστικό Ασφαλείας) του κύριου. NULL για SYS και INFORMATION SCHEMAS.

is_fixed_role

bit

Αν είναι 1, αυτή η γραμμή αντιπροσωπεύει μια καταχώρηση για έναν από τους σταθερούς ρόλους βάσης δεδομένων: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.

authentication_type

int

Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις. Δηλώνει τον τύπο πιστοποίησης. Οι παρακάτω είναι οι πιθανές τιμές και οι περιγραφές τους. 0 : Καμία πιστοποίηση 1 : Πιστοποίηση στιγμής 2 : Πιστοποίηση βάσης δεδομένων 3 : Πιστοποίηση Windows 4 : Πιστοποίηση Azure Active Directory

authentication_type_desc

nvarchar(60)

Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις. Περιγραφή του τύπου πιστοποίησης. Οι παρακάτω είναι οι πιθανές τιμές και οι περιγραφές τους. NONE : Καμία πιστοποίηση INSTANCE : Πιστοποίηση στιγμής DATABASE : Πιστοποίηση βάσης δεδομένων WINDOWS : Πιστοποίηση Windows EXTERNAL: Πιστοποίηση Azure Active Directory

default_language_name

sysname

Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις. Δηλώνει τη προεπιλεγμένη γλώσσα για αυτόν τον κύριο.

default_language_lcid

int

Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις. Δηλώνει το προεπιλεγμένο LCID για αυτόν τον κύριο.

allow_encrypted_value_modifications

bit

Ισχύει για: SQL Server 2016 (13.x) και μεταγενέστερες εκδόσεις, SQL Database. Καταστέλλει τους ελέγχους μεταδεδομένων κρυπτογράφησης στον διακομιστή σε λειτουργίες μαζικής αντιγραφής. Αυτό επιτρέπει στον χρήστη να αντιγράφει μαζικά δεδομένα που είναι κρυπτογραφημένα χρησιμοποιώντας Always Encrypted, μεταξύ πινάκων ή βάσεων δεδομένων, χωρίς να αποκρυπτογραφεί τα δεδομένα. Η προεπιλογή είναι OFF.

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Previous1433 - Pentesting MSSQL - Microsoft SQL Server Next1521,1522-1529 - Pentesting Oracle TNS Listener

Last updated 4 months ago