Tipos de Usuários MSSQL

Reading time: 4 minutes

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

Tabela retirada da docs.

Nome da coluna	Tipo de dado	Descrição
name	sysname	Nome do principal, único dentro do banco de dados.
principal_id	int	ID do principal, único dentro do banco de dados.
type	char(1)	Tipo de principal: A = Função de aplicativo C = Usuário mapeado para um certificado E = Usuário externo do Azure Active Directory G = Grupo do Windows K = Usuário mapeado para uma chave assimétrica R = Função de banco de dados S = Usuário SQL U = Usuário do Windows X = Grupo externo do Azure Active Directory ou aplicativos
type_desc	nvarchar(60)	Descrição do tipo de principal. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Nome a ser usado quando o nome SQL não especifica um esquema. Nulo para principais que não são do tipo S, U ou A.
create_date	datetime	Hora em que o principal foi criado.
modify_date	datetime	Hora em que o principal foi modificado pela última vez.
owning_principal_id	int	ID do principal que possui este principal. Todas as Funções de Banco de Dados fixas são possuídas por dbo por padrão.
sid	varbinary(85)	SID (Identificador de Segurança) do principal. NULO para SYS e INFORMATION SCHEMAS.
is_fixed_role	bit	Se 1, esta linha representa uma entrada para uma das funções de banco de dados fixas: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. Significa o tipo de autenticação. Os seguintes são os valores possíveis e suas descrições. 0 : Sem autenticação 1 : Autenticação de instância 2 : Autenticação de banco de dados 3 : Autenticação do Windows 4 : Autenticação do Azure Active Directory
authentication_type_desc	nvarchar(60)	Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. Descrição do tipo de autenticação. Os seguintes são os valores possíveis e suas descrições. `NONE` : Sem autenticação `INSTANCE` : Autenticação de instância `DATABASE` : Autenticação de banco de dados `WINDOWS` : Autenticação do Windows `EXTERNAL`: Autenticação do Azure Active Directory
default_language_name	sysname	Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. Significa o idioma padrão para este principal.
default_language_lcid	int	Aplica-se a: SQL Server 2012 (11.x) e versões posteriores. Significa o LCID padrão para este principal.
allow_encrypted_value_modifications	bit	Aplica-se a: SQL Server 2016 (13.x) e versões posteriores, SQL Database. Suprime verificações de metadados criptográficos no servidor em operações de cópia em massa. Isso permite que o usuário copie em massa dados criptografados usando Always Encrypted, entre tabelas ou bancos de dados, sem descriptografar os dados. O padrão é DESATIVADO.

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.