Types of MSSQL Users

Lernen Sie AWS-Hacking von Null auf Heldenniveau mit htARTE (HackTricks AWS Red Team Expert)!

Arbeiten Sie in einem Cybersicherheitsunternehmen? Möchten Sie Ihr Unternehmen in HackTricks bewerben? Oder möchten Sie Zugriff auf die neueste Version von PEASS erhalten oder HackTricks als PDF herunterladen? Überprüfen Sie die ABONNEMENTPLÄNE!
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Treten Sie der 💬 Discord-Gruppe oder der Telegramm-Gruppe bei oder folgen Sie mir auf Twitter 🐦@carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an das HackTricks-Repository und das HackTricks-Cloud-Repository senden.

Tabelle aus den Dokumenten übernommen.

Spaltenname Datentyp Beschreibung

Spaltenname	Datentyp	Beschreibung
name	sysname	Name des Prinzipals, eindeutig in der Datenbank.
principal_id	int	ID des Prinzipals, eindeutig in der Datenbank.
type	char(1)	Prinzipaltyp: A = Anwendungsrolle C = Benutzer, der einem Zertifikat zugeordnet ist E = Externer Benutzer aus Azure Active Directory G = Windows-Gruppe K = Benutzer, der einem asymmetrischen Schlüssel zugeordnet ist R = Datenbankrolle S = SQL-Benutzer U = Windows-Benutzer X = Externe Gruppe aus Azure Active Directory-Gruppe oder Anwendungen
type_desc	nvarchar(60)	Beschreibung des Prinzipaltyps. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Name, der verwendet werden soll, wenn der SQL-Name kein Schema angibt. Null für Prinzipale, die nicht vom Typ S, U oder A sind.
create_date	datetime	Zeitpunkt, zu dem der Prinzipal erstellt wurde.
modify_date	datetime	Zeitpunkt, zu dem der Prinzipal zuletzt geändert wurde.
owning_principal_id	int	ID des Prinzipals, dem dieser Prinzipal gehört. Alle festen Datenbankrollen gehören standardmäßig zu dbo.
sid	varbinary(85)	SID (Sicherheitskennung) des Prinzipals. NULL für SYS und INFORMATION SCHEMAS.
is_fixed_role	bit	Wenn 1, stellt diese Zeile einen Eintrag für eine der festen Datenbankrollen dar: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Gilt für: SQL Server 2012 (11.x) und höher. Gibt den Authentifizierungstyp an. Die folgenden Werte und ihre Beschreibungen sind möglich. 0 : Keine Authentifizierung 1 : Instanzauthentifizierung 2 : Datenbankauthentifizierung 3 : Windows-Authentifizierung 4 : Azure Active Directory-Authentifizierung
authentication_type_desc	nvarchar(60)	Gilt für: SQL Server 2012 (11.x) und höher. Beschreibung des Authentifizierungstyps. Die folgenden Werte und ihre Beschreibungen sind möglich. `NONE` : Keine Authentifizierung `INSTANCE` : Instanzauthentifizierung `DATABASE` : Datenbankauthentifizierung `WINDOWS` : Windows-Authentifizierung `EXTERNAL`: Azure Active Directory-Authentifizierung
default_language_name	sysname	Gilt für: SQL Server 2012 (11.x) und höher. Gibt die Standardsprache für diesen Prinzipal an.
default_language_lcid	int	Gilt für: SQL Server 2012 (11.x) und höher. Gibt die Standardsprachencodenummer (LCID) für diesen Prinzipal an.
allow_encrypted_value_modifications	bit	Gilt für: SQL Server 2016 (13.x) und höher, SQL-Datenbank. Unterdrückt kryptografische Metadatenprüfungen auf dem Server bei Massenkopieroperationen. Dadurch kann der Benutzer Daten, die mit Always Encrypted verschlüsselt sind, zwischen Tabellen oder Datenbanken bulk-kopieren, ohne die Daten zu entschlüsseln. Der Standardwert ist AUS.

name

sysname

Name des Prinzipals, eindeutig in der Datenbank.

principal_id

int

ID des Prinzipals, eindeutig in der Datenbank.

type

char(1)

Prinzipaltyp: A = Anwendungsrolle C = Benutzer, der einem Zertifikat zugeordnet ist E = Externer Benutzer aus Azure Active Directory G = Windows-Gruppe K = Benutzer, der einem asymmetrischen Schlüssel zugeordnet ist R = Datenbankrolle S = SQL-Benutzer U = Windows-Benutzer X = Externe Gruppe aus Azure Active Directory-Gruppe oder Anwendungen

type_desc

nvarchar(60)

Beschreibung des Prinzipaltyps. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS

default_schema_name

sysname

Name, der verwendet werden soll, wenn der SQL-Name kein Schema angibt. Null für Prinzipale, die nicht vom Typ S, U oder A sind.

create_date

datetime

Zeitpunkt, zu dem der Prinzipal erstellt wurde.

modify_date

datetime

Zeitpunkt, zu dem der Prinzipal zuletzt geändert wurde.

owning_principal_id

int

ID des Prinzipals, dem dieser Prinzipal gehört. Alle festen Datenbankrollen gehören standardmäßig zu dbo.

sid

varbinary(85)

SID (Sicherheitskennung) des Prinzipals. NULL für SYS und INFORMATION SCHEMAS.

is_fixed_role

bit

Wenn 1, stellt diese Zeile einen Eintrag für eine der festen Datenbankrollen dar: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.

authentication_type

int

Gilt für: SQL Server 2012 (11.x) und höher. Gibt den Authentifizierungstyp an. Die folgenden Werte und ihre Beschreibungen sind möglich. 0 : Keine Authentifizierung 1 : Instanzauthentifizierung 2 : Datenbankauthentifizierung 3 : Windows-Authentifizierung 4 : Azure Active Directory-Authentifizierung

authentication_type_desc

nvarchar(60)

Gilt für: SQL Server 2012 (11.x) und höher. Beschreibung des Authentifizierungstyps. Die folgenden Werte und ihre Beschreibungen sind möglich. NONE : Keine Authentifizierung INSTANCE : Instanzauthentifizierung DATABASE : Datenbankauthentifizierung WINDOWS : Windows-Authentifizierung EXTERNAL: Azure Active Directory-Authentifizierung

default_language_name

sysname

Gilt für: SQL Server 2012 (11.x) und höher. Gibt die Standardsprache für diesen Prinzipal an.

default_language_lcid

int

Gilt für: SQL Server 2012 (11.x) und höher. Gibt die Standardsprachencodenummer (LCID) für diesen Prinzipal an.

allow_encrypted_value_modifications

bit

Gilt für: SQL Server 2016 (13.x) und höher, SQL-Datenbank. Unterdrückt kryptografische Metadatenprüfungen auf dem Server bei Massenkopieroperationen. Dadurch kann der Benutzer Daten, die mit Always Encrypted verschlüsselt sind, zwischen Tabellen oder Datenbanken bulk-kopieren, ohne die Daten zu entschlüsseln. Der Standardwert ist AUS.

Lernen Sie AWS-Hacking von Null auf Heldenniveau mit htARTE (HackTricks AWS Red Team Expert)!

Arbeiten Sie in einem Cybersicherheitsunternehmen? Möchten Sie Ihr Unternehmen in HackTricks bewerben? Oder möchten Sie Zugriff auf die neueste Version von PEASS erhalten oder HackTricks als PDF herunterladen? Überprüfen Sie die ABONNEMENTPLÄNE!
Entdecken Sie The PEASS Family, unsere Sammlung exklusiver NFTs
Holen Sie sich das offizielle PEASS & HackTricks-Merchandise
Treten Sie der 💬 Discord-Gruppe oder der Telegramm-Gruppe bei oder folgen Sie mir auf Twitter 🐦@carlospolopm.
Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an das HackTricks-Repository und das HackTricks-Cloud-Repository senden.

Previous1433 - Pentesting MSSQL - Microsoft SQL Server Next1521,1522-1529 - Pentesting Oracle TNS Listener

Last updated 2 months ago