Types of MSSQL Users

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud GitHub 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

문서에서 가져온 표입니다.

열 이름 데이터 유형 설명

열 이름	데이터 유형	설명
name	sysname	주체의 이름, 데이터베이스 내에서 고유합니다.
principal_id	int	주체의 ID, 데이터베이스 내에서 고유합니다.
type	char(1)	주체 유형: A = 애플리케이션 역할 C = 인증서에 매핑된 사용자 E = Azure Active Directory의 외부 사용자 G = Windows 그룹 K = 비대칭 키에 매핑된 사용자 R = 데이터베이스 역할 S = SQL 사용자 U = Windows 사용자 X = Azure Active Directory 그룹 또는 애플리케이션의 외부 그룹
type_desc	nvarchar(60)	주체 유형의 설명. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	SQL 이름이 스키마를 지정하지 않을 때 사용할 이름. S, U 또는 A 유형이 아닌 주체의 경우 Null입니다.
create_date	datetime	주체가 생성된 시간입니다.
modify_date	datetime	주체가 마지막으로 수정된 시간입니다.
owning_principal_id	int	이 주체를 소유하는 주체의 ID. 모든 고정 데이터베이스 역할은 기본적으로 dbo가 소유합니다.
sid	varbinary(85)	주체의 SID(보안 식별자). SYS 및 INFORMATION SCHEMAS의 경우 NULL입니다.
is_fixed_role	bit	1인 경우, 이 행은 고정 데이터베이스 역할 중 하나에 대한 항목을 나타냅니다: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	적용 대상: SQL Server 2012 (11.x) 및 이후. 인증 유형을 나타냅니다. 가능한 값과 설명은 다음과 같습니다. 0 : 인증 없음 1 : 인스턴스 인증 2 : 데이터베이스 인증 3 : Windows 인증 4 : Azure Active Directory 인증
authentication_type_desc	nvarchar(60)	적용 대상: SQL Server 2012 (11.x) 및 이후. 인증 유형의 설명. 가능한 값과 설명은 다음과 같습니다. `NONE` : 인증 없음 `INSTANCE` : 인스턴스 인증 `DATABASE` : 데이터베이스 인증 `WINDOWS` : Windows 인증 `EXTERNAL`: Azure Active Directory 인증
default_language_name	sysname	적용 대상: SQL Server 2012 (11.x) 및 이후. 이 주체의 기본 언어를 나타냅니다.
default_language_lcid	int	적용 대상: SQL Server 2012 (11.x) 및 이후. 이 주체의 기본 LCID를 나타냅니다.
allow_encrypted_value_modifications	bit	적용 대상: SQL Server 2016 (13.x) 및 이후, SQL Database. 대량 복사 작업에서 서버의 암호화 메타데이터 검사를 억제합니다. 이를 통해 사용자는 데이터를 복호화하지 않고도 Always Encrypted를 사용하여 암호화된 데이터를 테이블 또는 데이터베이스 간에 대량 복사할 수 있습니다. 기본값은 OFF입니다.

name

sysname

주체의 이름, 데이터베이스 내에서 고유합니다.

principal_id

int

주체의 ID, 데이터베이스 내에서 고유합니다.

type

char(1)

주체 유형: A = 애플리케이션 역할 C = 인증서에 매핑된 사용자 E = Azure Active Directory의 외부 사용자 G = Windows 그룹 K = 비대칭 키에 매핑된 사용자 R = 데이터베이스 역할 S = SQL 사용자 U = Windows 사용자 X = Azure Active Directory 그룹 또는 애플리케이션의 외부 그룹

type_desc

nvarchar(60)

주체 유형의 설명. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS

default_schema_name

sysname

SQL 이름이 스키마를 지정하지 않을 때 사용할 이름. S, U 또는 A 유형이 아닌 주체의 경우 Null입니다.

create_date

datetime

주체가 생성된 시간입니다.

modify_date

datetime

주체가 마지막으로 수정된 시간입니다.

owning_principal_id

int

이 주체를 소유하는 주체의 ID. 모든 고정 데이터베이스 역할은 기본적으로 dbo가 소유합니다.

sid

varbinary(85)

주체의 SID(보안 식별자). SYS 및 INFORMATION SCHEMAS의 경우 NULL입니다.

is_fixed_role

bit

1인 경우, 이 행은 고정 데이터베이스 역할 중 하나에 대한 항목을 나타냅니다: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.

authentication_type

int

적용 대상: SQL Server 2012 (11.x) 및 이후. 인증 유형을 나타냅니다. 가능한 값과 설명은 다음과 같습니다. 0 : 인증 없음 1 : 인스턴스 인증 2 : 데이터베이스 인증 3 : Windows 인증 4 : Azure Active Directory 인증

authentication_type_desc

nvarchar(60)

적용 대상: SQL Server 2012 (11.x) 및 이후. 인증 유형의 설명. 가능한 값과 설명은 다음과 같습니다. NONE : 인증 없음 INSTANCE : 인스턴스 인증 DATABASE : 데이터베이스 인증 WINDOWS : Windows 인증 EXTERNAL: Azure Active Directory 인증

default_language_name

sysname

적용 대상: SQL Server 2012 (11.x) 및 이후. 이 주체의 기본 언어를 나타냅니다.

default_language_lcid

int

적용 대상: SQL Server 2012 (11.x) 및 이후. 이 주체의 기본 LCID를 나타냅니다.

allow_encrypted_value_modifications

bit

적용 대상: SQL Server 2016 (13.x) 및 이후, SQL Database. 대량 복사 작업에서 서버의 암호화 메타데이터 검사를 억제합니다. 이를 통해 사용자는 데이터를 복호화하지 않고도 Always Encrypted를 사용하여 암호화된 데이터를 테이블 또는 데이터베이스 간에 대량 복사할 수 있습니다. 기본값은 OFF입니다.

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud GitHub 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

Previous1433 - Pentesting MSSQL - Microsoft SQL Server Next1521,1522-1529 - Pentesting Oracle TNS Listener

Last updated 4 months ago

열 이름	데이터 유형	설명
name	sysname	주체의 이름, 데이터베이스 내에서 고유합니다.
principal_id	int	주체의 ID, 데이터베이스 내에서 고유합니다.
type	char(1)	주체 유형: A = 애플리케이션 역할 C = 인증서에 매핑된 사용자 E = Azure Active Directory의 외부 사용자 G = Windows 그룹 K = 비대칭 키에 매핑된 사용자 R = 데이터베이스 역할 S = SQL 사용자 U = Windows 사용자 X = Azure Active Directory 그룹 또는 애플리케이션의 외부 그룹
type_desc	nvarchar(60)	주체 유형의 설명. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	SQL 이름이 스키마를 지정하지 않을 때 사용할 이름. S, U 또는 A 유형이 아닌 주체의 경우 Null입니다.
create_date	datetime	주체가 생성된 시간입니다.
modify_date	datetime	주체가 마지막으로 수정된 시간입니다.
owning_principal_id	int	이 주체를 소유하는 주체의 ID. 모든 고정 데이터베이스 역할은 기본적으로 dbo가 소유합니다.
sid	varbinary(85)	주체의 SID(보안 식별자). SYS 및 INFORMATION SCHEMAS의 경우 NULL입니다.
is_fixed_role	bit	1인 경우, 이 행은 고정 데이터베이스 역할 중 하나에 대한 항목을 나타냅니다: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	적용 대상: SQL Server 2012 (11.x) 및 이후. 인증 유형을 나타냅니다. 가능한 값과 설명은 다음과 같습니다. 0 : 인증 없음 1 : 인스턴스 인증 2 : 데이터베이스 인증 3 : Windows 인증 4 : Azure Active Directory 인증
authentication_type_desc	nvarchar(60)	적용 대상: SQL Server 2012 (11.x) 및 이후. 인증 유형의 설명. 가능한 값과 설명은 다음과 같습니다. `NONE` : 인증 없음 `INSTANCE` : 인스턴스 인증 `DATABASE` : 데이터베이스 인증 `WINDOWS` : Windows 인증 `EXTERNAL`: Azure Active Directory 인증
default_language_name	sysname	적용 대상: SQL Server 2012 (11.x) 및 이후. 이 주체의 기본 언어를 나타냅니다.
default_language_lcid	int	적용 대상: SQL Server 2012 (11.x) 및 이후. 이 주체의 기본 LCID를 나타냅니다.
allow_encrypted_value_modifications	bit	적용 대상: SQL Server 2016 (13.x) 및 이후, SQL Database. 대량 복사 작업에서 서버의 암호화 메타데이터 검사를 억제합니다. 이를 통해 사용자는 데이터를 복호화하지 않고도 Always Encrypted를 사용하여 암호화된 데이터를 테이블 또는 데이터베이스 간에 대량 복사할 수 있습니다. 기본값은 OFF입니다.

열 이름

데이터 유형

설명

name

sysname

주체의 이름, 데이터베이스 내에서 고유합니다.

principal_id

int

주체의 ID, 데이터베이스 내에서 고유합니다.

type

char(1)

type_desc

nvarchar(60)

주체 유형의 설명. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS

default_schema_name

sysname

SQL 이름이 스키마를 지정하지 않을 때 사용할 이름. S, U 또는 A 유형이 아닌 주체의 경우 Null입니다.

create_date

datetime

주체가 생성된 시간입니다.

modify_date

datetime

주체가 마지막으로 수정된 시간입니다.

owning_principal_id

int

이 주체를 소유하는 주체의 ID. 모든 고정 데이터베이스 역할은 기본적으로 dbo가 소유합니다.

sid

varbinary(85)

주체의 SID(보안 식별자). SYS 및 INFORMATION SCHEMAS의 경우 NULL입니다.

is_fixed_role

bit

authentication_type

int

authentication_type_desc

nvarchar(60)

default_language_name

sysname

적용 대상: SQL Server 2012 (11.x) 및 이후. 이 주체의 기본 언어를 나타냅니다.

default_language_lcid

int

적용 대상: SQL Server 2012 (11.x) 및 이후. 이 주체의 기본 LCID를 나타냅니다.

allow_encrypted_value_modifications

bit