Partilhar via


C6248

Aviso C6248: a configuração DACL do SECURITY_DESCRIPTOR para nulo resultará em um objeto desprotegido

Este aviso identifica uma telefonar que define o campo DACL do SECURITY_DESCRIPTOR como nulo.Se a DACL qual pertence o descritor de segurança de um objeto for definida como nulo, nulo DACL é criado.Uma DACL nulo concede acesso completo a qualquer usuário que solicita; verificação de segurança normal não é executada em relação ao objeto.Uma DACL nulo não deve ser confundida com uma DACL vazia.Uma DACL vazia é uma DACL alocada e inicializada corretamente contém não houver ACEs.Uma DACL vazia não concede nenhum acesso ao objeto a que é atribuído.

Objetos que possuem DACLs nulas podem ter os descritores de segurança alterados por usuários mal-intencionados para que ninguém tenha acesso ao objeto.

Mesmo que todo mundo precisa acessar um objeto, o objeto deve ser protegido para que somente os administradores podem alterar a sua segurança.Se apenas o criador precisa acessar um objeto, uma DACL não deve ser definida no objeto; o sistema escolherá um padrão apropriado.

Exemplo

O código a seguir gera este aviso porque um valor nulo DACL é passado para o SetSecurityDescriptorDacl função:

#include <windows.h>

void f( PSECURITY_DESCRIPTOR pSecurityDescriptor )
{
  if (SetSecurityDescriptorDacl(pSecurityDescriptor,
                                TRUE,     // Dacl Present
                                NULL,     // NULL pointer to DACL    
                                FALSE))   // Defaulted

    {
      // Dacl is now applied to an object
    }
}

Para ver um exemplo completo sobre como criar descritor de segurança, consulte Criando um descritor de segurança para um novo objeto em C++.

Consulte também

Outros recursos

Criando uma DACL