Types of MSSQL Users

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

Tabella presa dalla documentazione.

Nome colonna Tipo di dato Descrizione

Nome colonna	Tipo di dato	Descrizione
name	sysname	Nome del principale, unico all'interno del database.
principal_id	int	ID del principale, unico all'interno del database.
type	char(1)	Tipo di principale: A = Ruolo applicazione C = Utente mappato a un certificato E = Utente esterno da Azure Active Directory G = Gruppo Windows K = Utente mappato a una chiave asimmetrica R = Ruolo del database S = Utente SQL U = Utente Windows X = Gruppo esterno da Azure Active Directory o applicazioni
type_desc	nvarchar(60)	Descrizione del tipo di principale. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Nome da utilizzare quando il nome SQL non specifica uno schema. Null per i principali che non sono di tipo S, U o A.
create_date	datetime	Tempo in cui è stato creato il principale.
modify_date	datetime	Tempo in cui è stato modificato l'ultimo principale.
owning_principal_id	int	ID del principale che possiede questo principale. Tutti i Ruoli del Database fissi sono di proprietà di dbo per impostazione predefinita.
sid	varbinary(85)	SID (Identificatore di Sicurezza) del principale. NULL per SYS e INFORMATION SCHEMAS.
is_fixed_role	bit	Se 1, questa riga rappresenta un'entrata per uno dei ruoli fissi del database: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Si applica a: SQL Server 2012 (11.x) e versioni successive. Significa il tipo di autenticazione. I seguenti sono i valori possibili e le loro descrizioni. 0 : Nessuna autenticazione 1 : Autenticazione dell'istanza 2 : Autenticazione del database 3 : Autenticazione Windows 4 : Autenticazione di Azure Active Directory
authentication_type_desc	nvarchar(60)	Si applica a: SQL Server 2012 (11.x) e versioni successive. Descrizione del tipo di autenticazione. I seguenti sono i valori possibili e le loro descrizioni. `NONE` : Nessuna autenticazione `INSTANCE` : Autenticazione dell'istanza `DATABASE` : Autenticazione del database `WINDOWS` : Autenticazione Windows `EXTERNAL`: Autenticazione di Azure Active Directory
default_language_name	sysname	Si applica a: SQL Server 2012 (11.x) e versioni successive. Significa la lingua predefinita per questo principale.
default_language_lcid	int	Si applica a: SQL Server 2012 (11.x) e versioni successive. Significa il LCID predefinito per questo principale.
allow_encrypted_value_modifications	bit	Si applica a: SQL Server 2016 (13.x) e versioni successive, SQL Database. Sopprime i controlli dei metadati crittografici sul server nelle operazioni di copia in blocco. Questo consente all'utente di copiare in blocco dati crittografati utilizzando Always Encrypted, tra tabelle o database, senza decrittografare i dati. L'impostazione predefinita è OFF.

name

sysname

Nome del principale, unico all'interno del database.

principal_id

int

ID del principale, unico all'interno del database.

type

char(1)

Tipo di principale: A = Ruolo applicazione C = Utente mappato a un certificato E = Utente esterno da Azure Active Directory G = Gruppo Windows K = Utente mappato a una chiave asimmetrica R = Ruolo del database S = Utente SQL U = Utente Windows X = Gruppo esterno da Azure Active Directory o applicazioni

type_desc

nvarchar(60)

Descrizione del tipo di principale. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS

default_schema_name

sysname

Nome da utilizzare quando il nome SQL non specifica uno schema. Null per i principali che non sono di tipo S, U o A.

create_date

datetime

Tempo in cui è stato creato il principale.

modify_date

datetime

Tempo in cui è stato modificato l'ultimo principale.

owning_principal_id

int

ID del principale che possiede questo principale. Tutti i Ruoli del Database fissi sono di proprietà di dbo per impostazione predefinita.

sid

varbinary(85)

SID (Identificatore di Sicurezza) del principale. NULL per SYS e INFORMATION SCHEMAS.

is_fixed_role

bit

Se 1, questa riga rappresenta un'entrata per uno dei ruoli fissi del database: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.

authentication_type

int

Si applica a: SQL Server 2012 (11.x) e versioni successive. Significa il tipo di autenticazione. I seguenti sono i valori possibili e le loro descrizioni. 0 : Nessuna autenticazione 1 : Autenticazione dell'istanza 2 : Autenticazione del database 3 : Autenticazione Windows 4 : Autenticazione di Azure Active Directory

authentication_type_desc

nvarchar(60)

Si applica a: SQL Server 2012 (11.x) e versioni successive. Descrizione del tipo di autenticazione. I seguenti sono i valori possibili e le loro descrizioni. NONE : Nessuna autenticazione INSTANCE : Autenticazione dell'istanza DATABASE : Autenticazione del database WINDOWS : Autenticazione Windows EXTERNAL: Autenticazione di Azure Active Directory

default_language_name

sysname

Si applica a: SQL Server 2012 (11.x) e versioni successive. Significa la lingua predefinita per questo principale.

default_language_lcid

int

Si applica a: SQL Server 2012 (11.x) e versioni successive. Significa il LCID predefinito per questo principale.

allow_encrypted_value_modifications

bit

Si applica a: SQL Server 2016 (13.x) e versioni successive, SQL Database. Sopprime i controlli dei metadati crittografici sul server nelle operazioni di copia in blocco. Questo consente all'utente di copiare in blocco dati crittografati utilizzando Always Encrypted, tra tabelle o database, senza decrittografare i dati. L'impostazione predefinita è OFF.

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

Previous1433 - Pentesting MSSQL - Microsoft SQL Server Next1521,1522-1529 - Pentesting Oracle TNS Listener

Last updated 1 month ago