Types of MSSQL Users
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
表格摘自 文档。
name
sysname
主体名称,在数据库中唯一。
principal_id
int
主体 ID,在数据库中唯一。
type
char(1)
主体类型: A = 应用程序角色 C = 映射到证书的用户 E = 来自 Azure Active Directory 的外部用户 G = Windows 组 K = 映射到非对称密钥的用户 R = 数据库角色 S = SQL 用户 U = Windows 用户 X = 来自 Azure Active Directory 组或应用程序的外部组
type_desc
nvarchar(60)
主体类型的描述。 APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name
sysname
当 SQL 名称未指定架构时使用的名称。对于类型为 S、U 或 A 的主体为 Null。
create_date
datetime
创建主体的时间。
modify_date
datetime
最后修改主体的时间。
owning_principal_id
int
拥有此主体的主体 ID。所有固定数据库角色默认由 dbo 拥有。
sid
varbinary(85)
主体的 SID(安全标识符)。SYS 和 INFORMATION SCHEMAS 的值为 NULL。
is_fixed_role
bit
如果为 1,则此行表示一个固定数据库角色的条目:db_owner、db_accessadmin、db_datareader、db_datawriter、db_ddladmin、db_securityadmin、db_backupoperator、db_denydatareader、db_denydatawriter。
authentication_type
int
适用于: SQL Server 2012 (11.x) 及更高版本。 表示身份验证类型。以下是可能的值及其描述。 0 : 无身份验证 1 : 实例身份验证 2 : 数据库身份验证 3 : Windows 身份验证 4 : Azure Active Directory 身份验证
authentication_type_desc
nvarchar(60)
适用于: SQL Server 2012 (11.x) 及更高版本。
身份验证类型的描述。以下是可能的值及其描述。
NONE
: 无身份验证
INSTANCE
: 实例身份验证
DATABASE
: 数据库身份验证
WINDOWS
: Windows 身份验证
EXTERNAL
: Azure Active Directory 身份验证
default_language_name
sysname
适用于: SQL Server 2012 (11.x) 及更高版本。 表示此主体的默认语言。
default_language_lcid
int
适用于: SQL Server 2012 (11.x) 及更高版本。 表示此主体的默认 LCID。
allow_encrypted_value_modifications
bit
适用于: SQL Server 2016 (13.x) 及更高版本,SQL 数据库。 在批量复制操作中抑制加密元数据检查。这使用户能够在表或数据库之间批量复制使用 Always Encrypted 加密的数据,而无需解密数据。默认值为 OFF。
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)