Arten von MSSQL-Benutzern

Reading time: 3 minutes

tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

Tabelle entnommen aus den docs.

Spaltenname	Datentyp	Beschreibung
name	sysname	Name des Principals, eindeutig innerhalb der Datenbank.
principal_id	int	ID des Principals, eindeutig innerhalb der Datenbank.
type	char(1)	Typ des Principals: A = Anwendungsrolle C = Benutzer, der einem Zertifikat zugeordnet ist E = Externer Benutzer aus Azure Active Directory G = Windows-Gruppe K = Benutzer, der einem asymmetrischen Schlüssel zugeordnet ist R = Datenbankrolle S = SQL-Benutzer U = Windows-Benutzer X = Externe Gruppe aus Azure Active Directory oder Anwendungen
type_desc	nvarchar(60)	Beschreibung des Typs des Principals. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Name, der verwendet wird, wenn der SQL-Name kein Schema angibt. Null für Principals, die nicht vom Typ S, U oder A sind.
create_date	datetime	Zeitpunkt, zu dem der Principal erstellt wurde.
modify_date	datetime	Zeitpunkt, zu dem der Principal zuletzt geändert wurde.
owning_principal_id	int	ID des Principals, der diesen Principal besitzt. Alle festen Datenbankrollen werden standardmäßig von dbo besessen.
sid	varbinary(85)	SID (Security Identifier) des Principals. NULL für SYS und INFORMATION SCHEMAS.
is_fixed_role	bit	Wenn 1, stellt diese Zeile einen Eintrag für eine der festen Datenbankrollen dar: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Gilt für: SQL Server 2012 (11.x) und später. Bezeichnet den Authentifizierungstyp. Die folgenden sind die möglichen Werte und deren Beschreibungen. 0 : Keine Authentifizierung 1 : Instanzauthentifizierung 2 : Datenbankauthentifizierung 3 : Windows-Authentifizierung 4 : Azure Active Directory-Authentifizierung
authentication_type_desc	nvarchar(60)	Gilt für: SQL Server 2012 (11.x) und später. Beschreibung des Authentifizierungstyps. Die folgenden sind die möglichen Werte und deren Beschreibungen. `NONE` : Keine Authentifizierung `INSTANCE` : Instanzauthentifizierung `DATABASE` : Datenbankauthentifizierung `WINDOWS` : Windows-Authentifizierung `EXTERNAL`: Azure Active Directory-Authentifizierung
default_language_name	sysname	Gilt für: SQL Server 2012 (11.x) und später. Bezeichnet die Standardsprache für diesen Principal.
default_language_lcid	int	Gilt für: SQL Server 2012 (11.x) und später. Bezeichnet die Standard-LCID für diesen Principal.
allow_encrypted_value_modifications	bit	Gilt für: SQL Server 2016 (13.x) und später, SQL-Datenbank. Unterdrückt kryptografische Metadatenprüfungen auf dem Server bei Bulkcopy-Operationen. Dies ermöglicht es dem Benutzer, Daten, die mit Always Encrypted verschlüsselt sind, zwischen Tabellen oder Datenbanken zu kopieren, ohne die Daten zu entschlüsseln. Der Standardwert ist AUS.

tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.