Null DACL 및 빈 DACL(AD DS)
모든 개체의 nTSecurityDescriptor 특성에 Null DACL(임의 액세스 제어 목록)이 있으면 심각한 보안 위험이 발생할 수 있습니다. null DACL은 요청하는 모든 사용자에게 모든 액세스 권한을 부여합니다. 일반 보안 검사는 개체와 관련하여 수행되지 않습니다. null DACL은 빈 DACL과 혼동해서는 안 됩니다. 빈 DACL은 ACE(액세스 제어 항목)가 없는 올바르게 할당되고 초기화된 DACL입니다. 빈 DACL은 할당된 개체에 대한 액세스 권한을 부여하지 않습니다.
자세한 내용은 Null DACL 및 빈 DACL을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기