Types of MSSQL Users
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
ドキュメントから取得した表。
name
sysname
プリンシパルの名前、データベース内で一意。
principal_id
int
プリンシパルのID、データベース内で一意。
type
char(1)
プリンシパルの種類: A = アプリケーションロール C = 証明書にマッピングされたユーザー E = Azure Active Directoryからの外部ユーザー G = Windowsグループ K = 非対称キーにマッピングされたユーザー R = データベースロール S = SQLユーザー U = Windowsユーザー X = Azure Active Directoryグループまたはアプリケーションからの外部グループ
type_desc
nvarchar(60)
プリンシパルの種類の説明。 APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name
sysname
SQL名がスキーマを指定しない場合に使用される名前。S、U、またはAタイプのプリンシパルにはNULL。
create_date
datetime
プリンシパルが作成された時刻。
modify_date
datetime
プリンシパルが最後に変更された時刻。
owning_principal_id
int
このプリンシパルを所有するプリンシパルのID。すべての固定データベースロールはデフォルトでdboによって所有される。
sid
varbinary(85)
プリンシパルのSID(セキュリティ識別子)。SYSおよびINFORMATION SCHEMASにはNULL。
is_fixed_role
bit
1の場合、この行は固定データベースロールの1つのエントリを表す:db_owner、db_accessadmin、db_datareader、db_datawriter、db_ddladmin、db_securityadmin、db_backupoperator、db_denydatareader、db_denydatawriter。
authentication_type
int
適用対象: SQL Server 2012 (11.x)以降。 認証タイプを示す。以下は可能な値とその説明。 0 : 認証なし 1 : インスタンス認証 2 : データベース認証 3 : Windows認証 4 : Azure Active Directory認証
authentication_type_desc
nvarchar(60)
適用対象: SQL Server 2012 (11.x)以降。
認証タイプの説明。以下は可能な値とその説明。
NONE
: 認証なし
INSTANCE
: インスタンス認証
DATABASE
: データベース認証
WINDOWS
: Windows認証
EXTERNAL
: Azure Active Directory認証
default_language_name
sysname
適用対象: SQL Server 2012 (11.x)以降。 このプリンシパルのデフォルト言語を示す。
default_language_lcid
int
適用対象: SQL Server 2012 (11.x)以降。 このプリンシパルのデフォルトLCIDを示す。
allow_encrypted_value_modifications
bit
適用対象: SQL Server 2016 (13.x)以降、SQL Database。 バルクコピー操作中にサーバーでの暗号化メタデータチェックを抑制します。これにより、ユーザーはデータを復号化せずに、テーブルまたはデータベース間でAlways Encryptedを使用して暗号化されたデータをバルクコピーできます。デフォルトはOFFです。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)