Héritage ACE

La liste de contrôle d’accès d’un objet peut contenir des AE héritées de son conteneur parent. Par exemple, une sous-clé de Registre peut hériter des AE de la clé ci-dessus dans la hiérarchie de Registre. De même, un fichier dans un système de fichiers NTFS peut hériter des AE du répertoire qui le contient.

La structure ACE_HEADER d’un ACE contient un ensemble d’indicateurs d’héritage qui contrôlent l’héritage ACE et l’effet d’un ACE sur l’objet auquel il est attaché. Le système interprète les indicateurs d’héritage et d’autres informations d’héritage conformément aux règles de l’héritage ACE.

Ces règles ont été améliorées avec les fonctionnalités suivantes :

• Prise en charge de propagation automatique des AE héritées.
• Indicateur qui différencie les AE hérités et les ACL directement appliqués à un objet.
• AcEs spécifiques à l’objet qui vous permettent de spécifier le type d’objet enfant qui peut hériter de l’ACE.
• Possibilité d’éviter qu’une liste de contrôle d’accès partagé ou une liste de contrôle d’accès héritée hérite d’ACL en définissant les bits SE_DACL_PROTECTED ou SE_SACL_PROTECTED dans le descripteur de sécurité , à l’exception de SYSTEM_RESOURCE_ATTRIBUTE_ACE et de SYSTEM_SCOPED_POLICY_ID_ACE.