Tipos de usuarios de MSSQL

tip

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Tabla tomada de la docs.

Nombre de columna	Tipo de dato	Descripción
name	sysname	Nombre del principal, único dentro de la base de datos.
principal_id	int	ID del principal, único dentro de la base de datos.
type	char(1)	Tipo de principal: A = Rol de aplicación C = Usuario mapeado a un certificado E = Usuario externo de Azure Active Directory G = Grupo de Windows K = Usuario mapeado a una clave asimétrica R = Rol de base de datos S = Usuario SQL U = Usuario de Windows X = Grupo externo de Azure Active Directory o aplicaciones
type_desc	nvarchar(60)	Descripción del tipo de principal. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Nombre que se utilizará cuando el nombre SQL no especifique un esquema. Nulo para principales que no son de tipo S, U o A.
create_date	datetime	Hora en la que se creó el principal.
modify_date	datetime	Hora en la que se modificó por última vez el principal.
owning_principal_id	int	ID del principal que posee este principal. Todos los roles de base de datos fijos son propiedad de dbo por defecto.
sid	varbinary(85)	SID (Identificador de Seguridad) del principal. NULO para SYS e INFORMATION SCHEMAS.
is_fixed_role	bit	Si es 1, esta fila representa una entrada para uno de los roles de base de datos fijos: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Aplica a: SQL Server 2012 (11.x) y versiones posteriores. Significa el tipo de autenticación. Los siguientes son los valores posibles y sus descripciones. 0 : Sin autenticación 1 : Autenticación de instancia 2 : Autenticación de base de datos 3 : Autenticación de Windows 4 : Autenticación de Azure Active Directory
authentication_type_desc	nvarchar(60)	Aplica a: SQL Server 2012 (11.x) y versiones posteriores. Descripción del tipo de autenticación. Los siguientes son los valores posibles y sus descripciones. `NONE` : Sin autenticación `INSTANCE` : Autenticación de instancia `DATABASE` : Autenticación de base de datos `WINDOWS` : Autenticación de Windows `EXTERNAL`: Autenticación de Azure Active Directory
default_language_name	sysname	Aplica a: SQL Server 2012 (11.x) y versiones posteriores. Significa el idioma predeterminado para este principal.
default_language_lcid	int	Aplica a: SQL Server 2012 (11.x) y versiones posteriores. Significa el LCID predeterminado para este principal.
allow_encrypted_value_modifications	bit	Aplica a: SQL Server 2016 (13.x) y versiones posteriores, SQL Database. Suprime las verificaciones de metadatos criptográficos en el servidor en operaciones de copia masiva. Esto permite al usuario copiar en masa datos cifrados utilizando Always Encrypted, entre tablas o bases de datos, sin descifrar los datos. El valor predeterminado es OFF.

tip

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.