Types of MSSQL Users
Previous1433 - Pentesting MSSQL - Microsoft SQL ServerNext1521,1522-1529 - Pentesting Oracle TNS Listener
Last updated
Last updated
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Таблиця взята з документації.
name
sysname
Ім'я принципала, унікальне в межах бази даних.
principal_id
int
ID принципала, унікальне в межах бази даних.
type
char(1)
Тип принципала: A = Роль програми C = Користувач, прив'язаний до сертифіката E = Зовнішній користувач з Azure Active Directory G = Група Windows K = Користувач, прив'язаний до асиметричного ключа R = Роль бази даних S = SQL користувач U = Користувач Windows X = Зовнішня група з Azure Active Directory або додатків
type_desc
nvarchar(60)
Опис типу принципала. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name
sysname
Ім'я, яке буде використовуватися, коли SQL ім'я не вказує схему. Null для принципалів, які не є типу S, U або A.
create_date
datetime
Час, коли був створений принципал.
modify_date
datetime
Час, коли принципал був востаннє змінений.
owning_principal_id
int
ID принципала, який володіє цим принципалом. Усі фіксовані ролі бази даних за замовчуванням належать dbo.
sid
varbinary(85)
SID (ідентифікатор безпеки) принципала. NULL для SYS та INFORMATION SCHEMAS.
is_fixed_role
bit
Якщо 1, цей рядок представляє запис для однієї з фіксованих ролей бази даних: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type
int
Застосовується до: SQL Server 2012 (11.x) та пізніших версій. Означає тип аутентифікації. Наступні значення можливі та їх описи. 0 : Без аутентифікації 1 : Аутентифікація екземпляра 2 : Аутентифікація бази даних 3 : Аутентифікація Windows 4 : Аутентифікація Azure Active Directory
authentication_type_desc
nvarchar(60)
Застосовується до: SQL Server 2012 (11.x) та пізніших версій.
Опис типу аутентифікації. Наступні значення можливі та їх описи.
NONE : Без аутентифікації
INSTANCE : Аутентифікація екземпляра
DATABASE : Аутентифікація бази даних
WINDOWS : Аутентифікація Windows
EXTERNAL: Аутентифікація Azure Active Directory
default_language_name
sysname
Застосовується до: SQL Server 2012 (11.x) та пізніших версій. Означає мову за замовчуванням для цього принципала.
default_language_lcid
int
Застосовується до: SQL Server 2012 (11.x) та пізніших версій. Означає LCID за замовчуванням для цього принципала.
allow_encrypted_value_modifications
bit
Застосовується до: SQL Server 2016 (13.x) та пізніших версій, SQL Database. Приховує перевірки криптографічних метаданих на сервері під час операцій масового копіювання. Це дозволяє користувачу масово копіювати дані, зашифровані за допомогою Always Encrypted, між таблицями або базами даних, не розшифровуючи дані. За замовчуванням вимкнено.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
