C6248

警告 C6248: 將 SECURITY_DESCRIPTOR 的 DACL 設為 NULL，將會產生不受保護的物件

這項警告會識別將 SECURITY_DESCRIPTOR 的 DACL 欄位設為 null 的呼叫。如果屬於物件之安全性描述元 (Security Descriptor) 的 DACL 設定為 NULL，則會建立 null DACL。null DACL 會將完整存取權限授與任何要求完整存取權限的使用者，而不會對物件執行一般安全性檢查。null DACL 不應該與空的 DACL 混淆。空的 DACL 是已適當配置並初始化的 DACL，它不包含任何 ACE。空的 DACL 不會授與它被指派之物件的存取權限。

具有 null DACL 的物件可能會讓惡意使用者更改其安全性描述元，因此沒有人可以存取物件。

即使每個人都需要存取物件，但物件應該受到保護，以便只有系統管理員可以更改其安全性。如果只有建立者需要存取物件，則不應該在物件上設定 DACL。系統將會選擇適當的預設值。

範例

因為將 null DACL 傳遞至 SetSecurityDescriptorDacl 函式，所以下列程式碼會產生這項警告：

#include <windows.h>

void f( PSECURITY_DESCRIPTOR pSecurityDescriptor )
{
  if (SetSecurityDescriptorDacl(pSecurityDescriptor,
                                TRUE,     // Dacl Present
                                NULL,     // NULL pointer to DACL    
                                FALSE))   // Defaulted

    {
      // Dacl is now applied to an object
    }
}

若要查看如何建立安全性描述元的完整範例，請參閱使用 C++ 建立新物件的安全性描述元 (英文)。如需詳細資訊，請參閱建立 DACL (英文)。