DACL Null et DACL vides (AD DS)
La présence d’une liste de contrôle d’accès discrétionnaire (DACL) null dans l’attribut nTSecurityDescriptor de n’importe quel objet peut créer un risque de sécurité grave. Un DACL null accorde un accès complet à tout utilisateur qui le demande ; la vérification de sécurité normale n’est pas effectuée par rapport à l’objet . Un DACL Null ne doit pas être confondu avec un DACL vide. Un DACL vide est un DACL correctement alloué et initialisé qui ne contient aucune entrée de contrôle d’accès (ACA). Une liste DACL vide n’accorde aucun accès à l’objet auquel elle est affectée.
Pour plus d’informations, consultez DACL Null et DACL vides.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour