Typy użytkowników MSSQL

Reading time: 3 minutes

tip

Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

Tabela pochodzi z docs.

Nazwa kolumny	Typ danych	Opis
name	sysname	Nazwa głównego użytkownika, unikalna w obrębie bazy danych.
principal_id	int	ID głównego użytkownika, unikalne w obrębie bazy danych.
type	char(1)	Typ głównego użytkownika: A = Rola aplikacji C = Użytkownik powiązany z certyfikatem E = Użytkownik zewnętrzny z Azure Active Directory G = Grupa Windows K = Użytkownik powiązany z kluczem asymetrycznym R = Rola bazy danych S = Użytkownik SQL U = Użytkownik Windows X = Grupa zewnętrzna z grupy Azure Active Directory lub aplikacji
type_desc	nvarchar(60)	Opis typu głównego użytkownika. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Nazwa, która ma być używana, gdy nazwa SQL nie określa schematu. Null dla głównych użytkowników, które nie są typu S, U lub A.
create_date	datetime	Czas, w którym główny użytkownik został utworzony.
modify_date	datetime	Czas, w którym główny użytkownik został ostatnio zmodyfikowany.
owning_principal_id	int	ID głównego użytkownika, który jest właścicielem tego głównego użytkownika. Wszystkie stałe role bazy danych są domyślnie własnością dbo.
sid	varbinary(85)	SID (Identifikator zabezpieczeń) głównego użytkownika. NULL dla SYS i SCHEMATÓW INFORMACYJNYCH.
is_fixed_role	bit	Jeśli 1, ten wiersz reprezentuje wpis dla jednej z stałych ról bazy danych: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Dotyczy: SQL Server 2012 (11.x) i nowsze. Oznacza typ uwierzytelniania. Poniżej znajdują się możliwe wartości i ich opisy. 0 : Brak uwierzytelniania 1 : Uwierzytelnianie instancji 2 : Uwierzytelnianie bazy danych 3 : Uwierzytelnianie Windows 4 : Uwierzytelnianie Azure Active Directory
authentication_type_desc	nvarchar(60)	Dotyczy: SQL Server 2012 (11.x) i nowsze. Opis typu uwierzytelniania. Poniżej znajdują się możliwe wartości i ich opisy. `NONE` : Brak uwierzytelniania `INSTANCE` : Uwierzytelnianie instancji `DATABASE` : Uwierzytelnianie bazy danych `WINDOWS` : Uwierzytelnianie Windows `EXTERNAL`: Uwierzytelnianie Azure Active Directory
default_language_name	sysname	Dotyczy: SQL Server 2012 (11.x) i nowsze. Oznacza domyślny język dla tego głównego użytkownika.
default_language_lcid	int	Dotyczy: SQL Server 2012 (11.x) i nowsze. Oznacza domyślny LCID dla tego głównego użytkownika.
allow_encrypted_value_modifications	bit	Dotyczy: SQL Server 2016 (13.x) i nowsze, SQL Database. Suppresses cryptographic metadata checks on the server in bulk copy operations. This enables the user to bulk copy data encrypted using Always Encrypted, between tables or databases, without decrypting the data. The default is OFF.

tip

Ucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.