Types of MSSQL Users

Aprenda hacking AWS do zero ao avançado com htARTE (HackTricks Especialista em Equipe Vermelha AWS)!

Você trabalha em uma empresa de cibersegurança? Gostaria de ver sua empresa anunciada no HackTricks? ou gostaria de ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Adquira o swag oficial do PEASS & HackTricks
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.

Tabela retirada da documentação.

Nome da Coluna Tipo de Dados Descrição

Nome da Coluna	Tipo de Dados	Descrição
name	sysname	Nome do principal, único dentro do banco de dados.
principal_id	int	ID do principal, único dentro do banco de dados.
type	char(1)	Tipo de principal: A = Função de aplicativo C = Usuário mapeado para um certificado E = Usuário externo do Azure Active Directory G = Grupo do Windows K = Usuário mapeado para uma chave assimétrica R = Função do banco de dados S = Usuário SQL U = Usuário do Windows X = Grupo externo do Azure Active Directory ou aplicativos
type_desc	nvarchar(60)	Descrição do tipo de principal. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Nome a ser usado quando o nome SQL não especifica um esquema. Nulo para princípios que não são do tipo S, U ou A.
create_date	datetime	Horário em que o principal foi criado.
modify_date	datetime	Horário em que o principal foi modificado pela última vez.
owning_principal_id	int	ID do principal que possui este principal. Todas as Funções de Banco de Dados fixas são de propriedade do dbo por padrão.
sid	varbinary(85)	SID (Identificador de Segurança) do principal. Nulo para SYS e INFORMATION SCHEMAS.
is_fixed_role	bit	Se 1, esta linha representa uma entrada para uma das funções de banco de dados fixas: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Aplica-se a: SQL Server 2012 (11.x) e posterior. Indica o tipo de autenticação. Os seguintes são os valores possíveis e suas descrições. 0 : Sem autenticação 1 : Autenticação de instância 2 : Autenticação de banco de dados 3 : Autenticação do Windows 4 : Autenticação do Azure Active Directory
authentication_type_desc	nvarchar(60)	Aplica-se a: SQL Server 2012 (11.x) e posterior. Descrição do tipo de autenticação. Os seguintes são os valores possíveis e suas descrições. `NONE` : Sem autenticação `INSTANCE` : Autenticação de instância `DATABASE` : Autenticação de banco de dados `WINDOWS` : Autenticação do Windows `EXTERNAL`: Autenticação do Azure Active Directory
default_language_name	sysname	Aplica-se a: SQL Server 2012 (11.x) e posterior. Indica o idioma padrão para este principal.
default_language_lcid	int	Aplica-se a: SQL Server 2012 (11.x) e posterior. Indica o LCID padrão para este principal.
allow_encrypted_value_modifications	bit	Aplica-se a: SQL Server 2016 (13.x) e posterior, SQL Database. Suprime verificações de metadados criptográficos no servidor em operações de cópia em massa. Isso permite ao usuário copiar em massa dados criptografados usando Always Encrypted, entre tabelas ou bancos de dados, sem descriptografar os dados. O padrão é DESLIGADO.

name

sysname

Nome do principal, único dentro do banco de dados.

principal_id

int

ID do principal, único dentro do banco de dados.

type

char(1)

Tipo de principal: A = Função de aplicativo C = Usuário mapeado para um certificado E = Usuário externo do Azure Active Directory G = Grupo do Windows K = Usuário mapeado para uma chave assimétrica R = Função do banco de dados S = Usuário SQL U = Usuário do Windows X = Grupo externo do Azure Active Directory ou aplicativos

type_desc

nvarchar(60)

Descrição do tipo de principal. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS

default_schema_name

sysname

Nome a ser usado quando o nome SQL não especifica um esquema. Nulo para princípios que não são do tipo S, U ou A.

create_date

datetime

Horário em que o principal foi criado.

modify_date

datetime

Horário em que o principal foi modificado pela última vez.

owning_principal_id

int

ID do principal que possui este principal. Todas as Funções de Banco de Dados fixas são de propriedade do dbo por padrão.

sid

varbinary(85)

SID (Identificador de Segurança) do principal. Nulo para SYS e INFORMATION SCHEMAS.

is_fixed_role

bit

Se 1, esta linha representa uma entrada para uma das funções de banco de dados fixas: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.

authentication_type

int

Aplica-se a: SQL Server 2012 (11.x) e posterior. Indica o tipo de autenticação. Os seguintes são os valores possíveis e suas descrições. 0 : Sem autenticação 1 : Autenticação de instância 2 : Autenticação de banco de dados 3 : Autenticação do Windows 4 : Autenticação do Azure Active Directory

authentication_type_desc

nvarchar(60)

Aplica-se a: SQL Server 2012 (11.x) e posterior. Descrição do tipo de autenticação. Os seguintes são os valores possíveis e suas descrições. NONE : Sem autenticação INSTANCE : Autenticação de instância DATABASE : Autenticação de banco de dados WINDOWS : Autenticação do Windows EXTERNAL: Autenticação do Azure Active Directory

default_language_name

sysname

Aplica-se a: SQL Server 2012 (11.x) e posterior. Indica o idioma padrão para este principal.

default_language_lcid

int

Aplica-se a: SQL Server 2012 (11.x) e posterior. Indica o LCID padrão para este principal.

allow_encrypted_value_modifications

bit

Aplica-se a: SQL Server 2016 (13.x) e posterior, SQL Database. Suprime verificações de metadados criptográficos no servidor em operações de cópia em massa. Isso permite ao usuário copiar em massa dados criptografados usando Always Encrypted, entre tabelas ou bancos de dados, sem descriptografar os dados. O padrão é DESLIGADO.

Aprenda hacking AWS do zero ao avançado com htARTE (HackTricks Especialista em Equipe Vermelha AWS)!

Você trabalha em uma empresa de cibersegurança? Gostaria de ver sua empresa anunciada no HackTricks? ou gostaria de ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
Adquira o swag oficial do PEASS & HackTricks
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-me no Twitter 🐦@carlospolopm.
Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e repositório hacktricks-cloud.

Previous1433 - Pentesting MSSQL - Microsoft SQL Server Next1521,1522-1529 - Pentesting Oracle TNS Listener

Last updated 3 months ago