Types of MSSQL Users

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

Tabelle entnommen aus den Docs.

Spaltenname Datentyp Beschreibung

Spaltenname	Datentyp	Beschreibung
name	sysname	Name des Principals, eindeutig innerhalb der Datenbank.
principal_id	int	ID des Principals, eindeutig innerhalb der Datenbank.
type	char(1)	Typ des Principals: A = Anwendungsrolle C = Benutzer, der einem Zertifikat zugeordnet ist E = Externer Benutzer aus Azure Active Directory G = Windows-Gruppe K = Benutzer, der einem asymmetrischen Schlüssel zugeordnet ist R = Datenbankrolle S = SQL-Benutzer U = Windows-Benutzer X = Externe Gruppe aus Azure Active Directory oder Anwendungen
type_desc	nvarchar(60)	Beschreibung des Principaltyps. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Name, der verwendet werden soll, wenn der SQL-Name kein Schema angibt. Null für Principals, die nicht vom Typ S, U oder A sind.
create_date	datetime	Zeitpunkt, zu dem der Principal erstellt wurde.
modify_date	datetime	Zeitpunkt, zu dem der Principal zuletzt geändert wurde.
owning_principal_id	int	ID des Principals, der diesen Principal besitzt. Alle festen Datenbankrollen werden standardmäßig von dbo besessen.
sid	varbinary(85)	SID (Security Identifier) des Principals. NULL für SYS und INFORMATION SCHEMAS.
is_fixed_role	bit	Wenn 1, stellt diese Zeile einen Eintrag für eine der festen Datenbankrollen dar: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Gilt für: SQL Server 2012 (11.x) und später. Bezeichnet den Authentifizierungstyp. Die folgenden Werte sind möglich und ihre Beschreibungen. 0 : Keine Authentifizierung 1 : Instanzauthentifizierung 2 : Datenbankauthentifizierung 3 : Windows-Authentifizierung 4 : Azure Active Directory-Authentifizierung
authentication_type_desc	nvarchar(60)	Gilt für: SQL Server 2012 (11.x) und später. Beschreibung des Authentifizierungstyps. Die folgenden Werte sind möglich und ihre Beschreibungen. `NONE` : Keine Authentifizierung `INSTANCE` : Instanzauthentifizierung `DATABASE` : Datenbankauthentifizierung `WINDOWS` : Windows-Authentifizierung `EXTERNAL`: Azure Active Directory-Authentifizierung
default_language_name	sysname	Gilt für: SQL Server 2012 (11.x) und später. Bezeichnet die Standardsprache für diesen Principal.
default_language_lcid	int	Gilt für: SQL Server 2012 (11.x) und später. Bezeichnet die Standard-LCID für diesen Principal.
allow_encrypted_value_modifications	bit	Gilt für: SQL Server 2016 (13.x) und später, SQL-Datenbank. Unterdrückt kryptografische Metadatenprüfungen auf dem Server bei Bulkcopy-Operationen. Dies ermöglicht es dem Benutzer, Daten, die mit Always Encrypted verschlüsselt sind, zwischen Tabellen oder Datenbanken zu kopieren, ohne die Daten zu entschlüsseln. Der Standardwert ist AUS.

name

sysname

Name des Principals, eindeutig innerhalb der Datenbank.

principal_id

int

ID des Principals, eindeutig innerhalb der Datenbank.

type

char(1)

Typ des Principals: A = Anwendungsrolle C = Benutzer, der einem Zertifikat zugeordnet ist E = Externer Benutzer aus Azure Active Directory G = Windows-Gruppe K = Benutzer, der einem asymmetrischen Schlüssel zugeordnet ist R = Datenbankrolle S = SQL-Benutzer U = Windows-Benutzer X = Externe Gruppe aus Azure Active Directory oder Anwendungen

type_desc

nvarchar(60)

Beschreibung des Principaltyps. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS

default_schema_name

sysname

Name, der verwendet werden soll, wenn der SQL-Name kein Schema angibt. Null für Principals, die nicht vom Typ S, U oder A sind.

create_date

datetime

Zeitpunkt, zu dem der Principal erstellt wurde.

modify_date

datetime

Zeitpunkt, zu dem der Principal zuletzt geändert wurde.

owning_principal_id

int

ID des Principals, der diesen Principal besitzt. Alle festen Datenbankrollen werden standardmäßig von dbo besessen.

sid

varbinary(85)

SID (Security Identifier) des Principals. NULL für SYS und INFORMATION SCHEMAS.

is_fixed_role

bit

Wenn 1, stellt diese Zeile einen Eintrag für eine der festen Datenbankrollen dar: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.

authentication_type

int

Gilt für: SQL Server 2012 (11.x) und später. Bezeichnet den Authentifizierungstyp. Die folgenden Werte sind möglich und ihre Beschreibungen. 0 : Keine Authentifizierung 1 : Instanzauthentifizierung 2 : Datenbankauthentifizierung 3 : Windows-Authentifizierung 4 : Azure Active Directory-Authentifizierung

authentication_type_desc

nvarchar(60)

Gilt für: SQL Server 2012 (11.x) und später. Beschreibung des Authentifizierungstyps. Die folgenden Werte sind möglich und ihre Beschreibungen. NONE : Keine Authentifizierung INSTANCE : Instanzauthentifizierung DATABASE : Datenbankauthentifizierung WINDOWS : Windows-Authentifizierung EXTERNAL: Azure Active Directory-Authentifizierung

default_language_name

sysname

Gilt für: SQL Server 2012 (11.x) und später. Bezeichnet die Standardsprache für diesen Principal.

default_language_lcid

int

Gilt für: SQL Server 2012 (11.x) und später. Bezeichnet die Standard-LCID für diesen Principal.

allow_encrypted_value_modifications

bit

Gilt für: SQL Server 2016 (13.x) und später, SQL-Datenbank. Unterdrückt kryptografische Metadatenprüfungen auf dem Server bei Bulkcopy-Operationen. Dies ermöglicht es dem Benutzer, Daten, die mit Always Encrypted verschlüsselt sind, zwischen Tabellen oder Datenbanken zu kopieren, ohne die Daten zu entschlüsseln. Der Standardwert ist AUS.

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

Previous1433 - Pentesting MSSQL - Microsoft SQL Server Next1521,1522-1529 - Pentesting Oracle TNS Listener

Last updated 1 month ago