自主访问控制（DAC）的坏处主要包括：

不适合用户多、用户经常变化的情况：

DAC不能授权用户在某时间段使用资源，这可能导致管理上的不便。

运行时的安全检查不充分：

查询某个进程应用了哪些权限可能比较困难，这增加了系统遭受攻击的风险。

不容易查询用户对哪些文件有权限：

由于是以文件为单位进行授权，所以当需要了解权限分配情况时可能不够直观。

不能解决混淆责任问题：

在DAC中，如果发生安全问题，很难追踪到具体的责任人。

自主访问控制相对于其他访问控制模型，如强制访问控制（MAC），在灵活性和用户权责清晰度上有优势，但在上述方面存在不足。