Types of MSSQL Users

Support HackTricks

Tabela retirada da docs.

Nome da colunaTipo de dadoDescrição

name

sysname

Nome do principal, único dentro do banco de dados.

principal_id

int

ID do principal, único dentro do banco de dados.

type

char(1)

Tipo de principal: A = Função de Aplicativo C = Usuário mapeado para um certificado E = Usuário externo do Azure Active Directory G = Grupo do Windows K = Usuário mapeado para uma chave assimétrica R = Função de Banco de Dados S = Usuário SQL U = Usuário do Windows X = Grupo externo do Azure Active Directory ou aplicativos

type_desc

nvarchar(60)

Descrição do tipo de principal. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS

default_schema_name

sysname

Nome a ser usado quando o nome SQL não especifica um esquema. Nulo para principais que não são do tipo S, U ou A.

create_date

datetime

Hora em que o principal foi criado.

modify_date

datetime

Hora em que o principal foi modificado pela última vez.

owning_principal_id

int

ID do principal que possui este principal. Todas as Funções de Banco de Dados fixas são possuídas por dbo por padrão.

sid

varbinary(85)

SID (Identificador de Segurança) do principal. NULO para SYS e INFORMATION SCHEMAS.

is_fixed_role

bit

Se 1, esta linha representa uma entrada para uma das funções de banco de dados fixas: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.

authentication_type

int

Aplica-se a: SQL Server 2012 (11.x) e posterior. Significa o tipo de autenticação. Os seguintes são os valores possíveis e suas descrições. 0 : Sem autenticação 1 : Autenticação de instância 2 : Autenticação de banco de dados 3 : Autenticação do Windows 4 : Autenticação do Azure Active Directory

authentication_type_desc

nvarchar(60)

Aplica-se a: SQL Server 2012 (11.x) e posterior. Descrição do tipo de autenticação. Os seguintes são os valores possíveis e suas descrições. NONE : Sem autenticação INSTANCE : Autenticação de instância DATABASE : Autenticação de banco de dados WINDOWS : Autenticação do Windows EXTERNAL: Autenticação do Azure Active Directory

default_language_name

sysname

Aplica-se a: SQL Server 2012 (11.x) e posterior. Significa o idioma padrão para este principal.

default_language_lcid

int

Aplica-se a: SQL Server 2012 (11.x) e posterior. Significa o LCID padrão para este principal.

allow_encrypted_value_modifications

bit

Aplica-se a: SQL Server 2016 (13.x) e posterior, SQL Database. Suprime as verificações de metadados criptográficos no servidor em operações de cópia em massa. Isso permite que o usuário copie em massa dados criptografados usando Always Encrypted, entre tabelas ou bancos de dados, sem descriptografar os dados. O padrão é DESLIGADO.

Support HackTricks

Last updated