Compartir a través de

Herencia ace

  • Artículo

La ACL de un objeto puede contener ACL que heredó de su contenedor primario. Por ejemplo, una subclave del Registro puede heredar ACL de la clave que se encuentra encima de ella en la jerarquía del Registro. Del mismo modo, un archivo de un sistema de archivos NTFS puede heredar ace del directorio que lo contiene.

La estructura ACE_HEADER de una ACE contiene un conjunto de marcas de herencia que controlan la herencia ace y el efecto de una ACE en el objeto al que está asociado. El sistema interpreta las marcas de herencia y otra información de herencia según las reglas de de herencia ace.

Estas reglas se han mejorado con las siguientes características:

  • Compatibilidad con propagación automática de acees heredables.
  • Marca que diferencia entre las ACE heredadas y las ACE que se aplicaron directamente a un objeto .
  • ACL específicas del objeto que permiten especificar el tipo de objeto secundario que puede heredar la ACE.
  • La capacidad de evitar que una DACL o SACL herede los ACL estableciendo los bits de SE_DACL_PROTECTED o SE_SACL_PROTECTED en los bits de control dedel descriptor de seguridad de, excepto para SYSTEM_RESOURCE_ATTRIBUTE_ACE y SYSTEM_SCOPED_POLICY_ID_ACE.