Поделиться через


Null DACLs и пустые списки DACLs (AD DS)

Наличие списка управления доступом с пустым значением (DACL) в атрибуте nTSecurityDescriptor любого объекта может создать серьезный риск безопасности. DaCL null предоставляет полный доступ любому пользователю, запрашивающим его; обычное проверка безопасности не выполняется в отношении объекта. Не следует путать значение NULL DACL с пустым DACL. Пустой DACL — это правильно выделенный и инициализированный DACL, содержащий записи управления доступом (ACEs). Пустой DACL не предоставляет доступ к объекту, которому он назначен.

Дополнительные сведения см. в разделе Null DACLs и пустые списки DACLs.