Types of MSSQL Users
Previous1433 - Pentesting MSSQL - Microsoft SQL ServerNext1521,1522-1529 - Pentesting Oracle TNS Listener
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Tabela pochodzi z dokumentacji.
name
sysname
Nazwa głównego użytkownika, unikalna w obrębie bazy danych.
principal_id
int
ID głównego użytkownika, unikalne w obrębie bazy danych.
type
char(1)
Typ głównego użytkownika: A = Rola aplikacji C = Użytkownik przypisany do certyfikatu E = Użytkownik zewnętrzny z Azure Active Directory G = Grupa Windows K = Użytkownik przypisany do klucza asymetrycznego R = Rola bazy danych S = Użytkownik SQL U = Użytkownik Windows X = Grupa zewnętrzna z grupy Azure Active Directory lub aplikacji
type_desc
nvarchar(60)
Opis typu głównego użytkownika. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name
sysname
Nazwa, która ma być używana, gdy nazwa SQL nie określa schematu. Null dla głównych użytkowników, którzy nie są typu S, U lub A.
create_date
datetime
Czas, w którym główny użytkownik został utworzony.
modify_date
datetime
Czas, w którym główny użytkownik został ostatnio zmodyfikowany.
owning_principal_id
int
ID głównego użytkownika, który jest właścicielem tego głównego użytkownika. Wszystkie stałe role bazy danych są domyślnie własnością dbo.
sid
varbinary(85)
SID (Identifikator zabezpieczeń) głównego użytkownika. NULL dla SYS i SCHEMATÓW INFORMACYJNYCH.
is_fixed_role
bit
Jeśli 1, ten wiersz reprezentuje wpis dla jednej z stałych ról bazy danych: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type
int
Dotyczy: SQL Server 2012 (11.x) i nowszych. Oznacza typ uwierzytelniania. Poniżej znajdują się możliwe wartości i ich opisy. 0 : Brak uwierzytelniania 1 : Uwierzytelnianie instancji 2 : Uwierzytelnianie bazy danych 3 : Uwierzytelnianie Windows 4 : Uwierzytelnianie Azure Active Directory
authentication_type_desc
nvarchar(60)
Dotyczy: SQL Server 2012 (11.x) i nowszych.
Opis typu uwierzytelniania. Poniżej znajdują się możliwe wartości i ich opisy.
NONE : Brak uwierzytelniania
INSTANCE : Uwierzytelnianie instancji
DATABASE : Uwierzytelnianie bazy danych
WINDOWS : Uwierzytelnianie Windows
EXTERNAL: Uwierzytelnianie Azure Active Directory
default_language_name
sysname
Dotyczy: SQL Server 2012 (11.x) i nowszych. Oznacza domyślny język dla tego głównego użytkownika.
default_language_lcid
int
Dotyczy: SQL Server 2012 (11.x) i nowszych. Oznacza domyślny LCID dla tego głównego użytkownika.
allow_encrypted_value_modifications
bit
Dotyczy: SQL Server 2016 (13.x) i nowszych, SQL Database. Tłumi kontrole metadanych kryptograficznych na serwerze w operacjach kopiowania zbiorczego. Umożliwia to użytkownikowi kopiowanie danych zaszyfrowanych przy użyciu Always Encrypted, między tabelami lub bazami danych, bez odszyfrowywania danych. Domyślnie jest WYŁĄCZONE.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
