Avviso C6248
Se si imposta un daCL di edizione StandardCURITY_DESCRIPTOR su NULL, verrà generato un oggetto non protetto.
Osservazioni:
Se l'elenco DACL appartenente al descrittore di sicurezza di un oggetto è impostato su NULL, viene creato un DACL Null. Un DACL null concede l'accesso completo a qualsiasi utente che lo richiede; il normale controllo di sicurezza non viene eseguito in relazione all'oggetto. Un DACL null non deve essere confuso con un DACL vuoto. Un DACL vuoto è un DACL allocato e inizializzato correttamente che non contiene ACL. Un DACL vuoto non concede l'accesso all'oggetto a cui è assegnato. Gli oggetti con DACL Null possono avere i descrittori di sicurezza modificati da utenti malintenzionati, rendendoli in modo che nessuno abbia accesso all'oggetto. Anche in una situazione in cui tutti devono accedere a un oggetto, solo gli amministratori devono essere in grado di modificare la sicurezza di tale oggetto. Se solo l'autore deve accedere a un oggetto, non deve essere impostato un DACL sull'oggetto; il sistema sceglierà un valore predefinito appropriato.
Nome dell'analisi del codice: CREATINGNULLDACL
Esempio
Il codice seguente genera questo avviso perché alla funzione viene passato SetSecurityDescriptorDacl
un DACL null:
#include <windows.h>
void f( PSECURITY_DESCRIPTOR pSecurityDescriptor )
{
if (SetSecurityDescriptorDacl(pSecurityDescriptor,
TRUE, // Dacl Present
NULL, // NULL pointer to DACL
FALSE)) // Defaulted
{
// Dacl is now applied to an object
}
}
Per un esempio completo su come creare un descrittore di sicurezza, vedere Creazione di un descrittore di sicurezza per un nuovo oggetto in C++. Per altre informazioni sulla creazione di dacl, vedere Creazione di un daCL.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per