Null DACL 和空 DACL (Authorization)

如果属于对象的安全描述符的 DACL (DACL) 的任意访问控制列表设置为 NULL,则会创建 null DACL。 null DACL 授予对请求它的任何用户的完全访问权限;不对对象执行正常安全检查。 不应将 null DACL 与空 DACL 混淆。 空 DACL 是正确分配和初始化的 DACL,不包含 (ACE) 的 访问控制条目 。 空 DACL 不向其分配的对象授予访问权限。

有关如何创建 DACL 的示例,请参阅 “创建 DACL”。