Types of MSSQL Users

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS HackTricks)!

Tableau extrait de la documentation.

Nom de la colonneType de donnéesDescription

nom

sysname

Nom du principal, unique dans la base de données.

principal_id

int

ID du principal, unique dans la base de données.

type

char(1)

Type de principal: A = Rôle d'application C = Utilisateur mappé à un certificat E = Utilisateur externe provenant d'Azure Active Directory G = Groupe Windows K = Utilisateur mappé à une clé asymétrique R = Rôle de base de données S = Utilisateur SQL U = Utilisateur Windows X = Groupe externe provenant d'un groupe Azure Active Directory ou d'applications

type_desc

nvarchar(60)

Description du type de principal. ROLE_APPLICATION UTILISATEUR_MAPPÉ_CERTIFICAT UTILISATEUR_EXTERNE GROUPE_WINDOWS UTILISATEUR_MAPPÉ_CLÉ_ASYMÉTRIQUE ROLE_BASE_DE_DONNÉES UTILISATEUR_SQL UTILISATEUR_WINDOWS GROUPES_EXTERNES

default_schema_name

sysname

Nom à utiliser lorsque le nom SQL ne spécifie pas un schéma. Null pour les principaux qui ne sont pas de type S, U ou A.

create_date

datetime

Heure à laquelle le principal a été créé.

modify_date

datetime

Heure à laquelle le principal a été modifié pour la dernière fois.

owning_principal_id

int

ID du principal qui possède ce principal. Tous les rôles de base de données fixes sont possédés par dbo par défaut.

sid

varbinary(85)

SID (Identifiant de sécurité) du principal. NULL pour les SCHÉMAS SYS et INFORMATION.

is_fixed_role

bit

Si 1, cette ligne représente une entrée pour l'un des rôles de base de données fixes : db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.

authentication_type

int

S'applique à: SQL Server 2012 (11.x) et ultérieur. Indique le type d'authentification. Voici les valeurs possibles et leurs descriptions. 0 : Aucune authentification 1 : Authentification de l'instance 2 : Authentification de la base de données 3 : Authentification Windows 4 : Authentification Azure Active Directory

authentication_type_desc

nvarchar(60)

S'applique à: SQL Server 2012 (11.x) et ultérieur. Description du type d'authentification. Voici les valeurs possibles et leurs descriptions. AUCUNE : Aucune authentification INSTANCE : Authentification de l'instance BASE_DE_DONNÉES : Authentification de la base de données WINDOWS : Authentification Windows EXTERNES: Authentification Azure Active Directory

default_language_name

sysname

S'applique à: SQL Server 2012 (11.x) et ultérieur. Indique la langue par défaut pour ce principal.

default_language_lcid

int

S'applique à: SQL Server 2012 (11.x) et ultérieur. Indique l'ID de langue par défaut pour ce principal.

allow_encrypted_value_modifications

bit

S'applique à: SQL Server 2016 (13.x) et ultérieur, SQL Database. Supprime les vérifications de métadonnées cryptographiques sur le serveur dans les opérations de copie en bloc. Cela permet à l'utilisateur de copier en bloc des données chiffrées à l'aide de Always Encrypted, entre tables ou bases de données, sans décrypter les données. Par défaut, c'est DÉSACTIVÉ.

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS HackTricks)!

Last updated