Freigeben über

ACE-Vererbung

  • Artikel

Die ACL eines Objekts kann ACEs enthalten, die es von seinem übergeordneten Container geerbt hat. Ein Registrierungsunterschlüssel kann z. B. ACEs vom obigen Schlüssel in der Registrierungshierarchie erben. Ebenso kann eine Datei in einem NTFS-Dateisystem ACEs vom Verzeichnis erben, das sie enthält.

Die ACE_HEADER Struktur einer ACE enthält eine Reihe von Vererbungskennzeichnungen, die die ACE-Vererbung steuern, und die Auswirkung einer ACE auf das Objekt, an das es angefügt ist. Das System interpretiert die Vererbungskennzeichnungen und andere Vererbungsinformationen gemäß den Regeln der ACE-Vererbung.

Diese Regeln wurden mit den folgenden Features verbessert:

  • Unterstützung für automatische Verteilung von vererbbaren ACEs.
  • Ein Kennzeichen, das zwischen geerbten ACEs und ACEs unterscheidet, die direkt auf ein Objekt angewendet wurden.
  • Objektspezifische ACEs, mit denen Sie den Typ des untergeordneten Objekts angeben können, der die ACE erben kann.
  • Die Möglichkeit, zu verhindern, dass eine DACL oder SACL ACEs erbt, indem Sie die SE_DACL_PROTECTED oder SE_SACL_PROTECTED Bits in den Sicherheitsdeskriptors Steuerelementbits außer SYSTEM_RESOURCE_ATTRIBUTE_ACE und SYSTEM_SCOPED_POLICY_ID_ACE festlegen.