Null DACL 和空 DACL (AD DS)
nTSecurityDescriptor 属性中存在空任意访问控制列表(DACL),可能会产生严重的安全风险。 null DACL 授予对请求它的任何用户的完全访问权限;不对对象执行正常安全检查。 NULL DACL 不应与空 DACL 混淆。 空 DACL 是正确分配和初始化的 DACL,其中包含无访问控制条目(ACE)。 空 DACL 不向其分配的对象授予任何访问权限。
有关详细信息,请参阅 Null DACL 和空 DACL。
nTSecurityDescriptor 属性中存在空任意访问控制列表(DACL),可能会产生严重的安全风险。 null DACL 授予对请求它的任何用户的完全访问权限;不对对象执行正常安全检查。 NULL DACL 不应与空 DACL 混淆。 空 DACL 是正确分配和初始化的 DACL,其中包含无访问控制条目(ACE)。 空 DACL 不向其分配的对象授予任何访问权限。
有关详细信息,请参阅 Null DACL 和空 DACL。