Types of MSSQL Users

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Lavori in una azienda di sicurezza informatica? Vuoi vedere la tua azienda pubblicizzata su HackTricks? o vuoi avere accesso all'ultima versione di PEASS o scaricare HackTricks in PDF? Controlla i PACCHETTI DI ABBONAMENTO!
Scopri The PEASS Family, la nostra collezione di esclusive NFT
Ottieni il merchandising ufficiale di PEASS & HackTricks
Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguimi su Twitter 🐦@carlospolopm.
Condividi i tuoi trucchi di hacking inviando PR al repo hacktricks e al repo hacktricks-cloud.

Tabella tratta dalla documentazione.

Nome colonna Tipo di dati Descrizione

Nome colonna	Tipo di dati	Descrizione
nome	sysname	Nome del principale, univoco all'interno del database.
principal_id	int	ID del principale, univoco all'interno del database.
tipo	char(1)	Tipo di principale: A = Ruolo dell'applicazione C = Utente mappato a un certificato E = Utente esterno da Azure Active Directory G = Gruppo di Windows K = Utente mappato a una chiave asimmetrica R = Ruolo del database S = Utente SQL U = Utente di Windows X = Gruppo esterno da Azure Active Directory o applicazioni
tipo_desc	nvarchar(60)	Descrizione del tipo di principale. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Nome da utilizzare quando il nome SQL non specifica uno schema. Null per i principali che non sono di tipo S, U o A.
create_date	datetime	Ora in cui è stato creato il principale.
modify_date	datetime	Ora in cui è stato modificato per l'ultima volta il principale.
owning_principal_id	int	ID del principale che possiede questo principale. Tutti i ruoli fissi del database sono di proprietà di dbo per impostazione predefinita.
sid	varbinary(85)	SID (Security Identifier) del principale. NULL per SYS e INFORMATION SCHEMAS.
is_fixed_role	bit	Se 1, questa riga rappresenta una voce per uno dei ruoli fissi del database: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Si applica a: SQL Server 2012 (11.x) e versioni successive. Indica il tipo di autenticazione. Di seguito sono riportati i valori possibili e le relative descrizioni. 0 : Nessuna autenticazione 1 : Autenticazione istanza 2 : Autenticazione database 3 : Autenticazione di Windows 4 : Autenticazione di Azure Active Directory
authentication_type_desc	nvarchar(60)	Si applica a: SQL Server 2012 (11.x) e versioni successive. Descrizione del tipo di autenticazione. Di seguito sono riportati i valori possibili e le relative descrizioni. `NONE` : Nessuna autenticazione `INSTANCE` : Autenticazione istanza `DATABASE` : Autenticazione database `WINDOWS` : Autenticazione di Windows `EXTERNAL`: Autenticazione di Azure Active Directory
default_language_name	sysname	Si applica a: SQL Server 2012 (11.x) e versioni successive. Indica la lingua predefinita per questo principale.
default_language_lcid	int	Si applica a: SQL Server 2012 (11.x) e versioni successive. Indica l'LCID predefinito per questo principale.
allow_encrypted_value_modifications	bit	Si applica a: SQL Server 2016 (13.x) e versioni successive, SQL Database. Elimina i controlli dei metadati crittografici sul server nelle operazioni di copia in blocco. Ciò consente all'utente di copiare in blocco dati crittografati utilizzando Always Encrypted, tra tabelle o database, senza decrittare i dati. L'impostazione predefinita è OFF.

nome

sysname

Nome del principale, univoco all'interno del database.

principal_id

int

ID del principale, univoco all'interno del database.

tipo

char(1)

Tipo di principale: A = Ruolo dell'applicazione C = Utente mappato a un certificato E = Utente esterno da Azure Active Directory G = Gruppo di Windows K = Utente mappato a una chiave asimmetrica R = Ruolo del database S = Utente SQL U = Utente di Windows X = Gruppo esterno da Azure Active Directory o applicazioni

tipo_desc

nvarchar(60)

Descrizione del tipo di principale. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS

default_schema_name

sysname

Nome da utilizzare quando il nome SQL non specifica uno schema. Null per i principali che non sono di tipo S, U o A.

create_date

datetime

Ora in cui è stato creato il principale.

modify_date

datetime

Ora in cui è stato modificato per l'ultima volta il principale.

owning_principal_id

int

ID del principale che possiede questo principale. Tutti i ruoli fissi del database sono di proprietà di dbo per impostazione predefinita.

sid

varbinary(85)

SID (Security Identifier) del principale. NULL per SYS e INFORMATION SCHEMAS.

is_fixed_role

bit

Se 1, questa riga rappresenta una voce per uno dei ruoli fissi del database: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.

authentication_type

int

Si applica a: SQL Server 2012 (11.x) e versioni successive. Indica il tipo di autenticazione. Di seguito sono riportati i valori possibili e le relative descrizioni. 0 : Nessuna autenticazione 1 : Autenticazione istanza 2 : Autenticazione database 3 : Autenticazione di Windows 4 : Autenticazione di Azure Active Directory

authentication_type_desc

nvarchar(60)

Si applica a: SQL Server 2012 (11.x) e versioni successive. Descrizione del tipo di autenticazione. Di seguito sono riportati i valori possibili e le relative descrizioni. NONE : Nessuna autenticazione INSTANCE : Autenticazione istanza DATABASE : Autenticazione database WINDOWS : Autenticazione di Windows EXTERNAL: Autenticazione di Azure Active Directory

default_language_name

sysname

Si applica a: SQL Server 2012 (11.x) e versioni successive. Indica la lingua predefinita per questo principale.

default_language_lcid

int

Si applica a: SQL Server 2012 (11.x) e versioni successive. Indica l'LCID predefinito per questo principale.

allow_encrypted_value_modifications

bit

Si applica a: SQL Server 2016 (13.x) e versioni successive, SQL Database. Elimina i controlli dei metadati crittografici sul server nelle operazioni di copia in blocco. Ciò consente all'utente di copiare in blocco dati crittografati utilizzando Always Encrypted, tra tabelle o database, senza decrittare i dati. L'impostazione predefinita è OFF.

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Lavori in una azienda di sicurezza informatica? Vuoi vedere la tua azienda pubblicizzata su HackTricks? o vuoi avere accesso all'ultima versione di PEASS o scaricare HackTricks in PDF? Controlla i PACCHETTI DI ABBONAMENTO!
Scopri The PEASS Family, la nostra collezione di esclusive NFT
Ottieni il merchandising ufficiale di PEASS & HackTricks
Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguimi su Twitter 🐦@carlospolopm.
Condividi i tuoi trucchi di hacking inviando PR al repo hacktricks e al repo hacktricks-cloud.

Previous1433 - Pentesting MSSQL - Microsoft SQL Server Next1521,1522-1529 - Pentesting Oracle TNS Listener

Last updated 2 months ago