Τύποι Χρηστών MSSQL

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Ελέγξτε τα σχέδια συνδρομής!

Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.

Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Πίνακας που έχει ληφθεί από τα docs.

Όνομα στήλης	Τύπος δεδομένων	Περιγραφή
name	sysname	Όνομα του κύριου, μοναδικό εντός της βάσης δεδομένων.
principal_id	int	ID του κύριου, μοναδικό εντός της βάσης δεδομένων.
type	char(1)	Τύπος κύριου: A = Ρόλος εφαρμογής C = Χρήστης που έχει αντιστοιχιστεί σε πιστοποιητικό E = Εξωτερικός χρήστης από το Azure Active Directory G = Ομάδα Windows K = Χρήστης που έχει αντιστοιχιστεί σε ασύμμετρο κλειδί R = Ρόλος βάσης δεδομένων S = Χρήστης SQL U = Χρήστης Windows X = Εξωτερική ομάδα από το Azure Active Directory ή εφαρμογές
type_desc	nvarchar(60)	Περιγραφή του τύπου κύριου. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Όνομα που θα χρησιμοποιηθεί όταν το SQL όνομα δεν καθορίζει ένα σχήμα. Null για κύριους που δεν είναι τύπου S, U ή A.
create_date	datetime	Χρόνος κατά τον οποίο δημιουργήθηκε ο κύριος.
modify_date	datetime	Χρόνος κατά τον οποίο ο κύριος τροποποιήθηκε τελευταία φορά.
owning_principal_id	int	ID του κύριου που κατέχει αυτόν τον κύριο. Όλοι οι σταθεροί Ρόλοι Βάσης Δεδομένων ανήκουν από προεπιλογή στον dbo.
sid	varbinary(85)	SID (Αναγνωριστικό Ασφαλείας) του κύριου. NULL για SYS και INFORMATION SCHEMAS.
is_fixed_role	bit	Αν είναι 1, αυτή η γραμμή αντιπροσωπεύει μια καταχώρηση για έναν από τους σταθερούς ρόλους βάσης δεδομένων: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις. Δηλώνει τον τύπο πιστοποίησης. Οι παρακάτω είναι οι πιθανές τιμές και οι περιγραφές τους. 0 : Καμία πιστοποίηση 1 : Πιστοποίηση στιγμής 2 : Πιστοποίηση βάσης δεδομένων 3 : Πιστοποίηση Windows 4 : Πιστοποίηση Azure Active Directory
authentication_type_desc	nvarchar(60)	Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις. Περιγραφή του τύπου πιστοποίησης. Οι παρακάτω είναι οι πιθανές τιμές και οι περιγραφές τους. `NONE` : Καμία πιστοποίηση `INSTANCE` : Πιστοποίηση στιγμής `DATABASE` : Πιστοποίηση βάσης δεδομένων `WINDOWS` : Πιστοποίηση Windows `EXTERNAL`: Πιστοποίηση Azure Active Directory
default_language_name	sysname	Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις. Δηλώνει τη προεπιλεγμένη γλώσσα για αυτόν τον κύριο.
default_language_lcid	int	Ισχύει για: SQL Server 2012 (11.x) και μεταγενέστερες εκδόσεις. Δηλώνει το προεπιλεγμένο LCID για αυτόν τον κύριο.
allow_encrypted_value_modifications	bit	Ισχύει για: SQL Server 2016 (13.x) και μεταγενέστερες εκδόσεις, SQL Database. Καταστέλλει τους ελέγχους μεταδεδομένων κρυπτογράφησης στον διακομιστή σε λειτουργίες μαζικής αντιγραφής. Αυτό επιτρέπει στον χρήστη να αντιγράφει μαζικά δεδομένα κρυπτογραφημένα χρησιμοποιώντας Always Encrypted, μεταξύ πινάκων ή βάσεων δεδομένων, χωρίς να αποκρυπτογραφεί τα δεδομένα. Η προεπιλογή είναι OFF.

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Ελέγξτε τα σχέδια συνδρομής!

Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.

Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.