Null-DACLs und leere DACLs (Autorisierung)
Wenn die daCL (Discretionary Access Control List ), die zum Sicherheitsdeskriptor eines Objekts gehört, auf NULL festgelegt ist, wird eine DACL mit NULL erstellt. Eine NULL-DACL gewährt vollzugriff für jeden Benutzer, der dies anfordert; Die normale Sicherheitsüberprüfung wird in Bezug auf das -Objekt nicht durchgeführt. Eine NULL-DACL darf nicht mit einer leeren DACL verwechselt werden. Eine leere DACL ist eine ordnungsgemäß zugeordnete und initialisierte DACL, die keine Zugriffssteuerungseinträge (Access Control Entries , ACEs) enthält. Eine leere DACL gewährt keinen Zugriff auf das Objekt, dem sie zugewiesen ist.
Ein Beispiel zum Erstellen einer DACL finden Sie unter Erstellen einer DACL.