MSSQL 用户类型

Reading time: 5 minutes

tip

学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

表格摘自 docs

列名数据类型描述
namesysname主体名称,在数据库中唯一。
principal_idint主体 ID,在数据库中唯一。
typechar(1)

主体类型:

A = 应用程序角色

C = 映射到证书的用户

E = 来自 Azure Active Directory 的外部用户

G = Windows 组

K = 映射到非对称密钥的用户

R = 数据库角色

S = SQL 用户

U = Windows 用户

X = 来自 Azure Active Directory 组或应用程序的外部组

type_descnvarchar(60)

主体类型的描述。

APPLICATION_ROLE

CERTIFICATE_MAPPED_USER

EXTERNAL_USER

WINDOWS_GROUP

ASYMMETRIC_KEY_MAPPED_USER

DATABASE_ROLE

SQL_USER

WINDOWS_USER

EXTERNAL_GROUPS

default_schema_namesysname当 SQL 名称未指定架构时使用的名称。对于类型为 S、U 或 A 的主体为 Null。
create_datedatetime创建主体的时间。
modify_datedatetime最后修改主体的时间。
owning_principal_idint拥有此主体的主体 ID。所有固定数据库角色默认由 dbo 拥有。
sidvarbinary(85)主体的 SID(安全标识符)。SYS 和 INFORMATION SCHEMAS 的值为 NULL。
is_fixed_rolebit如果为 1,则此行表示一个固定数据库角色的条目:db_owner、db_accessadmin、db_datareader、db_datawriter、db_ddladmin、db_securityadmin、db_backupoperator、db_denydatareader、db_denydatawriter。
authentication_typeint

适用于: SQL Server 2012 (11.x) 及更高版本。

表示身份验证类型。以下是可能的值及其描述。

0 : 无身份验证
1 : 实例身份验证
2 : 数据库身份验证
3 : Windows 身份验证
4 : Azure Active Directory 身份验证

authentication_type_descnvarchar(60)

适用于: SQL Server 2012 (11.x) 及更高版本。

身份验证类型的描述。以下是可能的值及其描述。

NONE : 无身份验证
INSTANCE : 实例身份验证
DATABASE : 数据库身份验证
WINDOWS : Windows 身份验证
EXTERNAL: Azure Active Directory 身份验证

default_language_namesysname

适用于: SQL Server 2012 (11.x) 及更高版本。

表示此主体的默认语言。

default_language_lcidint

适用于: SQL Server 2012 (11.x) 及更高版本。

表示此主体的默认 LCID。

allow_encrypted_value_modificationsbit

适用于: SQL Server 2016 (13.x) 及更高版本,SQL 数据库。

在批量复制操作中抑制服务器上的加密元数据检查。这使用户能够在表或数据库之间批量复制使用 Always Encrypted 加密的数据,而无需解密数据。默认值为 OFF。

tip

学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks