Types of MSSQL Users

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Tabela preuzeta iz docs.

Ime kolone Tip podataka Opis

Ime kolone	Tip podataka	Opis
ime	sysname	Ime principa, jedinstveno unutar baze podataka.
principal_id	int	ID principa, jedinstven unutar baze podataka.
tip	char(1)	Tip principa: A = Uloga aplikacije C = Korisnik mapiran na sertifikat E = Spoljašnji korisnik iz Azure Active Directory G = Windows grupa K = Korisnik mapiran na asimetrični ključ R = Uloga baze podataka S = SQL korisnik U = Windows korisnik X = Spoljašnja grupa iz Azure Active Directory grupe ili aplikacija
tip_opis	nvarchar(60)	Opis tipa principa. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Ime koje će se koristiti kada SQL ime ne specificira šemu. Null za principe koji nisu tipa S, U ili A.
create_date	datetime	Vreme kada je princip kreiran.
modify_date	datetime	Vreme kada je princip poslednji put izmenjen.
owning_principal_id	int	ID principa koji poseduje ovaj princip. Sve fiksne uloge baze podataka su po defaultu u vlasništvu dbo.
sid	varbinary(85)	SID (Identifikator bezbednosti) principa. NULL za SYS i INFORMATION SCHEMAS.
is_fixed_role	bit	Ako je 1, ova stavka predstavlja unos za jednu od fiksnih uloga baze podataka: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Primena na: SQL Server 2012 (11.x) i novije. Označava tip autentifikacije. Sledeće su moguće vrednosti i njihovi opisi. 0 : Nema autentifikacije 1 : Autentifikacija instance 2 : Autentifikacija baze podataka 3 : Windows autentifikacija 4 : Autentifikacija Azure Active Directory
authentication_type_desc	nvarchar(60)	Primena na: SQL Server 2012 (11.x) i novije. Opis tipa autentifikacije. Sledeće su moguće vrednosti i njihovi opisi. `NONE` : Nema autentifikacije `INSTANCE` : Autentifikacija instance `DATABASE` : Autentifikacija baze podataka `WINDOWS` : Windows autentifikacija `EXTERNAL`: Autentifikacija Azure Active Directory
default_language_name	sysname	Primena na: SQL Server 2012 (11.x) i novije. Označava podrazumevani jezik za ovaj princip.
default_language_lcid	int	Primena na: SQL Server 2012 (11.x) i novije. Označava podrazumevani LCID za ovaj princip.
allow_encrypted_value_modifications	bit	Primena na: SQL Server 2016 (13.x) i novije, SQL Database. Potiskuje provere kriptografskih metapodataka na serveru u operacijama masovnog kopiranja. Ovo omogućava korisniku da masovno kopira podatke koji su šifrovani koristeći Always Encrypted, između tabela ili baza podataka, bez dešifrovanja podataka. Podrazumevano je ISKLJUČENO.

ime

sysname

Ime principa, jedinstveno unutar baze podataka.

principal_id

int

ID principa, jedinstven unutar baze podataka.

tip

char(1)

Tip principa: A = Uloga aplikacije C = Korisnik mapiran na sertifikat E = Spoljašnji korisnik iz Azure Active Directory G = Windows grupa K = Korisnik mapiran na asimetrični ključ R = Uloga baze podataka S = SQL korisnik U = Windows korisnik X = Spoljašnja grupa iz Azure Active Directory grupe ili aplikacija

tip_opis

nvarchar(60)

Opis tipa principa. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS

default_schema_name

sysname

Ime koje će se koristiti kada SQL ime ne specificira šemu. Null za principe koji nisu tipa S, U ili A.

create_date

datetime

Vreme kada je princip kreiran.

modify_date

datetime

Vreme kada je princip poslednji put izmenjen.

owning_principal_id

int

ID principa koji poseduje ovaj princip. Sve fiksne uloge baze podataka su po defaultu u vlasništvu dbo.

sid

varbinary(85)

SID (Identifikator bezbednosti) principa. NULL za SYS i INFORMATION SCHEMAS.

is_fixed_role

bit

Ako je 1, ova stavka predstavlja unos za jednu od fiksnih uloga baze podataka: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.

authentication_type

int

Primena na: SQL Server 2012 (11.x) i novije. Označava tip autentifikacije. Sledeće su moguće vrednosti i njihovi opisi. 0 : Nema autentifikacije 1 : Autentifikacija instance 2 : Autentifikacija baze podataka 3 : Windows autentifikacija 4 : Autentifikacija Azure Active Directory

authentication_type_desc

nvarchar(60)

Primena na: SQL Server 2012 (11.x) i novije. Opis tipa autentifikacije. Sledeće su moguće vrednosti i njihovi opisi. NONE : Nema autentifikacije INSTANCE : Autentifikacija instance DATABASE : Autentifikacija baze podataka WINDOWS : Windows autentifikacija EXTERNAL: Autentifikacija Azure Active Directory

default_language_name

sysname

Primena na: SQL Server 2012 (11.x) i novije. Označava podrazumevani jezik za ovaj princip.

default_language_lcid

int

Primena na: SQL Server 2012 (11.x) i novije. Označava podrazumevani LCID za ovaj princip.

allow_encrypted_value_modifications

bit

Primena na: SQL Server 2016 (13.x) i novije, SQL Database. Potiskuje provere kriptografskih metapodataka na serveru u operacijama masovnog kopiranja. Ovo omogućava korisniku da masovno kopira podatke koji su šifrovani koristeći Always Encrypted, između tabela ili baza podataka, bez dešifrovanja podataka. Podrazumevano je ISKLJUČENO.

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Previous1433 - Pentesting MSSQL - Microsoft SQL Server Next1521,1522-1529 - Pentesting Oracle TNS Listener

Last updated 4 months ago

Ime kolone	Tip podataka	Opis
ime	sysname	Ime principa, jedinstveno unutar baze podataka.
principal_id	int	ID principa, jedinstven unutar baze podataka.
tip	char(1)	Tip principa: A = Uloga aplikacije C = Korisnik mapiran na sertifikat E = Spoljašnji korisnik iz Azure Active Directory G = Windows grupa K = Korisnik mapiran na asimetrični ključ R = Uloga baze podataka S = SQL korisnik U = Windows korisnik X = Spoljašnja grupa iz Azure Active Directory grupe ili aplikacija
tip_opis	nvarchar(60)	Opis tipa principa. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Ime koje će se koristiti kada SQL ime ne specificira šemu. Null za principe koji nisu tipa S, U ili A.
create_date	datetime	Vreme kada je princip kreiran.
modify_date	datetime	Vreme kada je princip poslednji put izmenjen.
owning_principal_id	int	ID principa koji poseduje ovaj princip. Sve fiksne uloge baze podataka su po defaultu u vlasništvu dbo.
sid	varbinary(85)	SID (Identifikator bezbednosti) principa. NULL za SYS i INFORMATION SCHEMAS.
is_fixed_role	bit	Ako je 1, ova stavka predstavlja unos za jednu od fiksnih uloga baze podataka: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Primena na: SQL Server 2012 (11.x) i novije. Označava tip autentifikacije. Sledeće su moguće vrednosti i njihovi opisi. 0 : Nema autentifikacije 1 : Autentifikacija instance 2 : Autentifikacija baze podataka 3 : Windows autentifikacija 4 : Autentifikacija Azure Active Directory
authentication_type_desc	nvarchar(60)	Primena na: SQL Server 2012 (11.x) i novije. Opis tipa autentifikacije. Sledeće su moguće vrednosti i njihovi opisi. `NONE` : Nema autentifikacije `INSTANCE` : Autentifikacija instance `DATABASE` : Autentifikacija baze podataka `WINDOWS` : Windows autentifikacija `EXTERNAL`: Autentifikacija Azure Active Directory
default_language_name	sysname	Primena na: SQL Server 2012 (11.x) i novije. Označava podrazumevani jezik za ovaj princip.
default_language_lcid	int	Primena na: SQL Server 2012 (11.x) i novije. Označava podrazumevani LCID za ovaj princip.
allow_encrypted_value_modifications	bit	Primena na: SQL Server 2016 (13.x) i novije, SQL Database. Potiskuje provere kriptografskih metapodataka na serveru u operacijama masovnog kopiranja. Ovo omogućava korisniku da masovno kopira podatke koji su šifrovani koristeći Always Encrypted, između tabela ili baza podataka, bez dešifrovanja podataka. Podrazumevano je ISKLJUČENO.

Ime kolone

Tip podataka

Opis

ime

sysname

Ime principa, jedinstveno unutar baze podataka.

principal_id

int

ID principa, jedinstven unutar baze podataka.

tip

char(1)

tip_opis

nvarchar(60)

Opis tipa principa. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS

default_schema_name

sysname

Ime koje će se koristiti kada SQL ime ne specificira šemu. Null za principe koji nisu tipa S, U ili A.

create_date

datetime

Vreme kada je princip kreiran.

modify_date

datetime

Vreme kada je princip poslednji put izmenjen.

owning_principal_id

int

ID principa koji poseduje ovaj princip. Sve fiksne uloge baze podataka su po defaultu u vlasništvu dbo.

sid

varbinary(85)

SID (Identifikator bezbednosti) principa. NULL za SYS i INFORMATION SCHEMAS.

is_fixed_role

bit

authentication_type

int

authentication_type_desc

nvarchar(60)

default_language_name

sysname

Primena na: SQL Server 2012 (11.x) i novije. Označava podrazumevani jezik za ovaj princip.

default_language_lcid

int

Primena na: SQL Server 2012 (11.x) i novije. Označava podrazumevani LCID za ovaj princip.

allow_encrypted_value_modifications

bit