Types of MSSQL Users
Previous1433 - Pentesting MSSQL - Microsoft SQL ServerNext1521,1522-1529 - Pentesting Oracle TNS Listener
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Tabela retirada da docs.
name
sysname
Nome do principal, único dentro do banco de dados.
principal_id
int
ID do principal, único dentro do banco de dados.
type
char(1)
Tipo de principal: A = Função de Aplicativo C = Usuário mapeado para um certificado E = Usuário externo do Azure Active Directory G = Grupo do Windows K = Usuário mapeado para uma chave assimétrica R = Função de Banco de Dados S = Usuário SQL U = Usuário do Windows X = Grupo externo do Azure Active Directory ou aplicativos
type_desc
nvarchar(60)
Descrição do tipo de principal. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name
sysname
Nome a ser usado quando o nome SQL não especifica um esquema. Nulo para principais que não são do tipo S, U ou A.
create_date
datetime
Hora em que o principal foi criado.
modify_date
datetime
Hora em que o principal foi modificado pela última vez.
owning_principal_id
int
ID do principal que possui este principal. Todas as Funções de Banco de Dados fixas são possuídas por dbo por padrão.
sid
varbinary(85)
SID (Identificador de Segurança) do principal. NULO para SYS e SCHEMAS DE INFORMAÇÃO.
is_fixed_role
bit
Se 1, esta linha representa uma entrada para uma das funções de banco de dados fixas: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type
int
Aplica-se a: SQL Server 2012 (11.x) e posterior. Significa o tipo de autenticação. Os seguintes são os valores possíveis e suas descrições. 0 : Sem autenticação 1 : Autenticação de instância 2 : Autenticação de banco de dados 3 : Autenticação do Windows 4 : Autenticação do Azure Active Directory
authentication_type_desc
nvarchar(60)
Aplica-se a: SQL Server 2012 (11.x) e posterior.
Descrição do tipo de autenticação. Os seguintes são os valores possíveis e suas descrições.
NONE : Sem autenticação
INSTANCE : Autenticação de instância
DATABASE : Autenticação de banco de dados
WINDOWS : Autenticação do Windows
EXTERNAL: Autenticação do Azure Active Directory
default_language_name
sysname
Aplica-se a: SQL Server 2012 (11.x) e posterior. Significa o idioma padrão para este principal.
default_language_lcid
int
Aplica-se a: SQL Server 2012 (11.x) e posterior. Significa o LCID padrão para este principal.
allow_encrypted_value_modifications
bit
Aplica-se a: SQL Server 2016 (13.x) e posterior, SQL Database. Suprime as verificações de metadados criptográficos no servidor em operações de cópia em massa. Isso permite que o usuário copie em massa dados criptografados usando Always Encrypted, entre tabelas ou bancos de dados, sem descriptografar os dados. O padrão é DESLIGADO.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
