Types of MSSQL Users
Previous1433 - Pentesting MSSQL - Microsoft SQL ServerNext1521,1522-1529 - Pentesting Oracle TNS Listener
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Πίνακας που έχει ληφθεί από τα docs.
| Όνομα στήλης | Τύπος δεδομένων | Περιγραφή |
|---|---|---|
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
name
sysname
Όνομα του κύριου, μοναδικό εντός της βάσης δεδομένων.
principal_id
int
ID του κύριου, μοναδικό εντός της βάσης δεδομένων.
type
char(1)
Τύπος κύριου: A = Ρόλος εφαρμογής C = Χρήστης που έχει αντιστοιχιστεί σε πιστοποιητικό E = Εξωτερικός χρήστης από το Azure Active Directory G = Ομάδα Windows K = Χρήστης που έχει αντιστοιχιστεί σε ασύμμετρο κλειδί R = Ρόλος βάσης δεδομένων S = Χρήστης SQL U = Χρήστης Windows X = Εξωτερική ομάδα από το Azure Active Directory ή εφαρμογές
type_desc
nvarchar(60)
Περιγραφή του τύπου κύριου. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name
sysname
Όνομα που θα χρησιμοποιηθεί όταν το SQL όνομα δεν καθορίζει ένα σχήμα. Null για κύριους που δεν είναι τύπου S, U ή A.
create_date
datetime
Χρόνος κατά τον οποίο δημιουργήθηκε ο κύριος.
modify_date
datetime
Χρόνος κατά τον οποίο ο κύριος τροποποιήθηκε τελευταία φορά.
owning_principal_id
int
ID του κύριου που κατέχει αυτόν τον κύριο. Όλοι οι σταθεροί Ρόλοι Βάσης Δεδομένων ανήκουν από προεπιλογή στον dbo.
sid
varbinary(85)
SID (Αναγνωριστικό Ασφαλείας) του κύριου. NULL για SYS και INFORMATION SCHEMAS.
is_fixed_role
bit
Αν είναι 1, αυτή η γραμμή αντιπροσωπεύει μια καταχώρηση για έναν από τους σταθερούς ρόλους βάσης δεδομένων: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type
int
Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις. Δηλώνει τον τύπο πιστοποίησης. Οι παρακάτω είναι οι πιθανές τιμές και οι περιγραφές τους. 0 : Καμία πιστοποίηση 1 : Πιστοποίηση στιγμής 2 : Πιστοποίηση βάσης δεδομένων 3 : Πιστοποίηση Windows 4 : Πιστοποίηση Azure Active Directory
authentication_type_desc
nvarchar(60)
Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις.
Περιγραφή του τύπου πιστοποίησης. Οι παρακάτω είναι οι πιθανές τιμές και οι περιγραφές τους.
NONE : Καμία πιστοποίηση
INSTANCE : Πιστοποίηση στιγμής
DATABASE : Πιστοποίηση βάσης δεδομένων
WINDOWS : Πιστοποίηση Windows
EXTERNAL: Πιστοποίηση Azure Active Directory
default_language_name
sysname
Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις. Δηλώνει τη προεπιλεγμένη γλώσσα για αυτόν τον κύριο.
default_language_lcid
int
Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις. Δηλώνει το προεπιλεγμένο LCID για αυτόν τον κύριο.
allow_encrypted_value_modifications
bit
Ισχύει για: SQL Server 2016 (13.x) και μεταγενέστερες εκδόσεις, SQL Database. Καταστέλλει τους ελέγχους μεταδεδομένων κρυπτογράφησης στον διακομιστή σε λειτουργίες μαζικής αντιγραφής. Αυτό επιτρέπει στον χρήστη να αντιγράφει μαζικά δεδομένα που είναι κρυπτογραφημένα χρησιμοποιώντας Always Encrypted, μεταξύ πινάκων ή βάσεων δεδομένων, χωρίς να αποκρυπτογραφεί τα δεδομένα. Η προεπιλογή είναι OFF.
