Types of MSSQL Users

Aprende a hackear AWS desde cero hasta convertirte en un experto con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Obtén la ropa oficial de PEASS y HackTricks
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
Comparte tus trucos de hacking enviando PR al repositorio de hacktricks y al repositorio de hacktricks-cloud.

Tabla tomada de la documentación.

Nombre de la columna Tipo de datos Descripción

Nombre de la columna	Tipo de datos	Descripción
nombre	sysname	Nombre del principal, único dentro de la base de datos.
principal_id	int	ID del principal, único dentro de la base de datos.
tipo	char(1)	Tipo de principal: A = Rol de aplicación C = Usuario asignado a un certificado E = Usuario externo de Azure Active Directory G = Grupo de Windows K = Usuario asignado a una clave asimétrica R = Rol de base de datos S = Usuario SQL U = Usuario de Windows X = Grupo externo de Azure Active Directory o aplicaciones
tipo_desc	nvarchar(60)	Descripción del tipo de principal. ROL_DE_APLICACIÓN USUARIO_ASIGNADO_CERTIFICADO USUARIO_EXTERNO GRUPO_DE_WINDOWS USUARIO_ASIGNADO_CLAVE_ASIMÉTRICA ROL_DE_BASE_DE_DATOS USUARIO_SQL USUARIO_WINDOWS GRUPOS_EXTERNOS
nombre_esquema_predeterminado	sysname	Nombre que se utilizará cuando el nombre SQL no especifique un esquema. Nulo para los principales que no son de tipo S, U o A.
fecha_creación	datetime	Hora en la que se creó el principal.
fecha_modificación	datetime	Hora en la que se modificó por última vez el principal.
id_principal_propietario	int	ID del principal que es propietario de este principal. Todos los Roles de Base de Datos fijos son propiedad de dbo de forma predeterminada.
sid	varbinary(85)	SID (Identificador de Seguridad) del principal. NULL para SYS e INFORMATION SCHEMAS.
es_rol_fijo	bit	Si es 1, esta fila representa una entrada para uno de los roles de base de datos fijos: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
tipo_autenticación	int	Aplicable a: SQL Server 2012 (11.x) y posterior. Significa el tipo de autenticación. Los siguientes son los valores posibles y sus descripciones. 0 : Sin autenticación 1 : Autenticación de instancia 2 : Autenticación de base de datos 3 : Autenticación de Windows 4 : Autenticación de Azure Active Directory
desc_tipo_autenticación	nvarchar(60)	Aplicable a: SQL Server 2012 (11.x) y posterior. Descripción del tipo de autenticación. Los siguientes son los valores posibles y sus descripciones. `NONE` : Sin autenticación `INSTANCE` : Autenticación de instancia `DATABASE` : Autenticación de base de datos `WINDOWS` : Autenticación de Windows `EXTERNAL`: Autenticación de Azure Active Directory
nombre_idioma_predeterminado	sysname	Aplicable a: SQL Server 2012 (11.x) y posterior. Indica el idioma predeterminado para este principal.
lcid_idioma_predeterminado	int	Aplicable a: SQL Server 2012 (11.x) y posterior. Indica el LCID predeterminado para este principal.
permitir_modificaciones_valor_encriptado	bit	Aplicable a: SQL Server 2016 (13.x) y posterior, SQL Database. Suprime las comprobaciones de metadatos criptográficos en el servidor en operaciones de copia masiva. Esto permite al usuario copiar datos cifrados mediante Always Encrypted, entre tablas o bases de datos, sin descifrar los datos. El valor predeterminado es OFF.

nombre

sysname

Nombre del principal, único dentro de la base de datos.

principal_id

int

ID del principal, único dentro de la base de datos.

tipo

char(1)

Tipo de principal: A = Rol de aplicación C = Usuario asignado a un certificado E = Usuario externo de Azure Active Directory G = Grupo de Windows K = Usuario asignado a una clave asimétrica R = Rol de base de datos S = Usuario SQL U = Usuario de Windows X = Grupo externo de Azure Active Directory o aplicaciones

tipo_desc

nvarchar(60)

Descripción del tipo de principal. ROL_DE_APLICACIÓN USUARIO_ASIGNADO_CERTIFICADO USUARIO_EXTERNO GRUPO_DE_WINDOWS USUARIO_ASIGNADO_CLAVE_ASIMÉTRICA ROL_DE_BASE_DE_DATOS USUARIO_SQL USUARIO_WINDOWS GRUPOS_EXTERNOS

nombre_esquema_predeterminado

sysname

Nombre que se utilizará cuando el nombre SQL no especifique un esquema. Nulo para los principales que no son de tipo S, U o A.

fecha_creación

datetime

Hora en la que se creó el principal.

fecha_modificación

datetime

Hora en la que se modificó por última vez el principal.

id_principal_propietario

int

ID del principal que es propietario de este principal. Todos los Roles de Base de Datos fijos son propiedad de dbo de forma predeterminada.

sid

varbinary(85)

SID (Identificador de Seguridad) del principal. NULL para SYS e INFORMATION SCHEMAS.

es_rol_fijo

bit

Si es 1, esta fila representa una entrada para uno de los roles de base de datos fijos: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.

tipo_autenticación

int

Aplicable a: SQL Server 2012 (11.x) y posterior. Significa el tipo de autenticación. Los siguientes son los valores posibles y sus descripciones. 0 : Sin autenticación 1 : Autenticación de instancia 2 : Autenticación de base de datos 3 : Autenticación de Windows 4 : Autenticación de Azure Active Directory

desc_tipo_autenticación

nvarchar(60)

Aplicable a: SQL Server 2012 (11.x) y posterior. Descripción del tipo de autenticación. Los siguientes son los valores posibles y sus descripciones. NONE : Sin autenticación INSTANCE : Autenticación de instancia DATABASE : Autenticación de base de datos WINDOWS : Autenticación de Windows EXTERNAL: Autenticación de Azure Active Directory

nombre_idioma_predeterminado

sysname

Aplicable a: SQL Server 2012 (11.x) y posterior. Indica el idioma predeterminado para este principal.

lcid_idioma_predeterminado

int

Aplicable a: SQL Server 2012 (11.x) y posterior. Indica el LCID predeterminado para este principal.

permitir_modificaciones_valor_encriptado

bit

Aplicable a: SQL Server 2016 (13.x) y posterior, SQL Database. Suprime las comprobaciones de metadatos criptográficos en el servidor en operaciones de copia masiva. Esto permite al usuario copiar datos cifrados mediante Always Encrypted, entre tablas o bases de datos, sin descifrar los datos. El valor predeterminado es OFF.

Aprende a hackear AWS desde cero hasta convertirte en un experto con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Obtén la ropa oficial de PEASS y HackTricks
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
Comparte tus trucos de hacking enviando PR al repositorio de hacktricks y al repositorio de hacktricks-cloud.

Anterior1433 - Pentesting MSSQL - Microsoft SQL Server Siguiente1521,1522-1529 - Pentesting Oracle TNS Listener

Última actualización hace 3 meses