Типи користувачів MSSQL

Reading time: 3 minutes

tip

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

Таблиця взята з docs.

Назва стовпця	Тип даних	Опис
name	sysname	Ім'я принципала, унікальне в межах бази даних.
principal_id	int	ID принципала, унікальне в межах бази даних.
type	char(1)	Тип принципала: A = Роль програми C = Користувач, прив'язаний до сертифіката E = Зовнішній користувач з Azure Active Directory G = Група Windows K = Користувач, прив'язаний до асиметричного ключа R = Роль бази даних S = Користувач SQL U = Користувач Windows X = Зовнішня група з Azure Active Directory або додатків
type_desc	nvarchar(60)	Опис типу принципала. APPLICATION_ROLE CERTIFICATE_MAPPED_USER EXTERNAL_USER WINDOWS_GROUP ASYMMETRIC_KEY_MAPPED_USER DATABASE_ROLE SQL_USER WINDOWS_USER EXTERNAL_GROUPS
default_schema_name	sysname	Ім'я, яке буде використовуватися, коли SQL-ім'я не вказує схему. Null для принципалів, які не є типу S, U або A.
create_date	datetime	Час, коли принципал був створений.
modify_date	datetime	Час, коли принципал був востаннє змінений.
owning_principal_id	int	ID принципала, який володіє цим принципалом. Усі фіксовані ролі бази даних за замовчуванням належать dbo.
sid	varbinary(85)	SID (ідентифікатор безпеки) принципала. NULL для SYS та INFORMATION SCHEMAS.
is_fixed_role	bit	Якщо 1, цей рядок представляє запис для однієї з фіксованих ролей бази даних: db_owner, db_accessadmin, db_datareader, db_datawriter, db_ddladmin, db_securityadmin, db_backupoperator, db_denydatareader, db_denydatawriter.
authentication_type	int	Застосовується до: SQL Server 2012 (11.x) та пізніших версій. Означає тип аутентифікації. Наступні значення можливі та їх описи. 0 : Без аутентифікації 1 : Аутентифікація екземпляра 2 : Аутентифікація бази даних 3 : Аутентифікація Windows 4 : Аутентифікація Azure Active Directory
authentication_type_desc	nvarchar(60)	Застосовується до: SQL Server 2012 (11.x) та пізніших версій. Опис типу аутентифікації. Наступні значення можливі та їх описи. `NONE` : Без аутентифікації `INSTANCE` : Аутентифікація екземпляра `DATABASE` : Аутентифікація бази даних `WINDOWS` : Аутентифікація Windows `EXTERNAL`: Аутентифікація Azure Active Directory
default_language_name	sysname	Застосовується до: SQL Server 2012 (11.x) та пізніших версій. Означає мову за замовчуванням для цього принципала.
default_language_lcid	int	Застосовується до: SQL Server 2012 (11.x) та пізніших версій. Означає LCID за замовчуванням для цього принципала.
allow_encrypted_value_modifications	bit	Застосовується до: SQL Server 2016 (13.x) та пізніших версій, SQL Database. Приховує перевірки криптографічних метаданих на сервері під час операцій масового копіювання. Це дозволяє користувачу масово копіювати дані, зашифровані за допомогою Always Encrypted, між таблицями або базами даних, не розшифровуючи дані. За замовчуванням вимкнено.

tip

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.