Types of MSSQL Users

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Czy pracujesz w firmie zajmującej się cyberbezpieczeństwem? Chcesz zobaczyć swoją firmę reklamowaną w HackTricks? A może chcesz mieć dostęp do najnowszej wersji PEASS lub pobrać HackTricks w formacie PDF? Sprawdź PLAN SUBSKRYPCJI!
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Zdobądź oficjalne gadżety PEASS & HackTricks
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź mnie na Twitterze 🐦@carlospolopm.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do repozytorium hacktricks i hacktricks-cloud.

Tabela zaczerpnięta z dokumentacji.

Nazwa kolumny Typ danych Opis

Nazwa kolumny	Typ danych	Opis
name	sysname	Nazwa podmiotu, unikalna w bazie danych.
principal_id	int	ID podmiotu, unikalne w bazie danych.
type	char(1)	Typ podmiotu: A = Rola aplikacji C = Użytkownik przypisany do certyfikatu E = Zewnętrzny użytkownik z Azure Active Directory G = Grupa systemowa Windows K = Użytkownik przypisany do klucza asymetrycznego R = Rola bazy danych S = Użytkownik SQL U = Użytkownik Windows X = Zewnętrzna grupa z Azure Active Directory lub aplikacji
type_desc	nvarchar(60)	Opis typu podmiotu. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Nazwa używana, gdy nazwa SQL nie określa schematu. Null dla podmiotów niebędących typem S, U lub A.
create_date	datetime	Czas utworzenia podmiotu.
modify_date	datetime	Czas ostatniej modyfikacji podmiotu.
owning_principal_id	int	ID podmiotu, który jest właścicielem tego podmiotu. Wszystkie stałe role bazy danych są domyślnie własnością dbo.
sid	varbinary(85)	SID (Security Identifier) podmiotu. NULL dla SYS i INFORMATION SCHEMAS.
is_fixed_role	bit	Jeśli 1, ten wiersz reprezentuje wpis dla jednej z stałych ról bazy danych: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Dotyczy: SQL Server 2012 (11.x) i nowsze. Oznacza typ uwierzytelniania. Oto możliwe wartości i ich opisy. 0 : Brak uwierzytelniania 1 : Uwierzytelnianie instancji 2 : Uwierzytelnianie bazy danych 3 : Uwierzytelnianie systemu Windows 4 : Uwierzytelnianie Azure Active Directory
authentication_type_desc	nvarchar(60)	Dotyczy: SQL Server 2012 (11.x) i nowsze. Opis typu uwierzytelniania. Oto możliwe wartości i ich opisy. `NONE` : Brak uwierzytelniania `INSTANCE` : Uwierzytelnianie instancji `DATABASE` : Uwierzytelnianie bazy danych `WINDOWS` : Uwierzytelnianie systemu Windows `EXTERNAL`: Uwierzytelnianie Azure Active Directory
default_language_name	sysname	Dotyczy: SQL Server 2012 (11.x) i nowsze. Oznacza domyślny język dla tego podmiotu.
default_language_lcid	int	Dotyczy: SQL Server 2012 (11.x) i nowsze. Oznacza domyślne LCID dla tego podmiotu.
allow_encrypted_value_modifications	bit	Dotyczy: SQL Server 2016 (13.x) i nowsze, SQL Database. Wycisza sprawdzanie metadanych kryptograficznych na serwerze w operacjach kopiowania masowego. Umożliwia to użytkownikowi kopiowanie masowe danych zaszyfrowanych za pomocą zawsze szyfrowanych, między tabelami lub bazami danych, bez odszyfrowywania danych. Wartość domyślna to OFF.

name

sysname

Nazwa podmiotu, unikalna w bazie danych.

principal_id

int

ID podmiotu, unikalne w bazie danych.

type

char(1)

Typ podmiotu: A = Rola aplikacji C = Użytkownik przypisany do certyfikatu E = Zewnętrzny użytkownik z Azure Active Directory G = Grupa systemowa Windows K = Użytkownik przypisany do klucza asymetrycznego R = Rola bazy danych S = Użytkownik SQL U = Użytkownik Windows X = Zewnętrzna grupa z Azure Active Directory lub aplikacji

type_desc

nvarchar(60)

Opis typu podmiotu. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS

default_schema_name

sysname

Nazwa używana, gdy nazwa SQL nie określa schematu. Null dla podmiotów niebędących typem S, U lub A.

create_date

datetime

Czas utworzenia podmiotu.

modify_date

datetime

Czas ostatniej modyfikacji podmiotu.

owning_principal_id

int

ID podmiotu, który jest właścicielem tego podmiotu. Wszystkie stałe role bazy danych są domyślnie własnością dbo.

sid

varbinary(85)

SID (Security Identifier) podmiotu. NULL dla SYS i INFORMATION SCHEMAS.

is_fixed_role

bit

Jeśli 1, ten wiersz reprezentuje wpis dla jednej z stałych ról bazy danych: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.

authentication_type

int

Dotyczy: SQL Server 2012 (11.x) i nowsze. Oznacza typ uwierzytelniania. Oto możliwe wartości i ich opisy. 0 : Brak uwierzytelniania 1 : Uwierzytelnianie instancji 2 : Uwierzytelnianie bazy danych 3 : Uwierzytelnianie systemu Windows 4 : Uwierzytelnianie Azure Active Directory

authentication_type_desc

nvarchar(60)

Dotyczy: SQL Server 2012 (11.x) i nowsze. Opis typu uwierzytelniania. Oto możliwe wartości i ich opisy. NONE : Brak uwierzytelniania INSTANCE : Uwierzytelnianie instancji DATABASE : Uwierzytelnianie bazy danych WINDOWS : Uwierzytelnianie systemu Windows EXTERNAL: Uwierzytelnianie Azure Active Directory

default_language_name

sysname

Dotyczy: SQL Server 2012 (11.x) i nowsze. Oznacza domyślny język dla tego podmiotu.

default_language_lcid

int

Dotyczy: SQL Server 2012 (11.x) i nowsze. Oznacza domyślne LCID dla tego podmiotu.

allow_encrypted_value_modifications

bit

Dotyczy: SQL Server 2016 (13.x) i nowsze, SQL Database. Wycisza sprawdzanie metadanych kryptograficznych na serwerze w operacjach kopiowania masowego. Umożliwia to użytkownikowi kopiowanie masowe danych zaszyfrowanych za pomocą zawsze szyfrowanych, między tabelami lub bazami danych, bez odszyfrowywania danych. Wartość domyślna to OFF.

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Czy pracujesz w firmie zajmującej się cyberbezpieczeństwem? Chcesz zobaczyć swoją firmę reklamowaną w HackTricks? A może chcesz mieć dostęp do najnowszej wersji PEASS lub pobrać HackTricks w formacie PDF? Sprawdź PLAN SUBSKRYPCJI!
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Zdobądź oficjalne gadżety PEASS & HackTricks
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź mnie na Twitterze 🐦@carlospolopm.
**Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do repozytorium hacktricks i [hacktricks-cloud](https://github.com/carlospolop/hack

Previous1433 - Pentesting MSSQL - Microsoft SQL Server Next1521,1522-1529 - Pentesting Oracle TNS Listener

Last updated 2 months ago