Megosztás a következőn keresztül:

ACE-öröklés

  • Cikk

Az objektumok ACL-je tartalmazhat olyan ACL-eket, amelyeket a szülőtárolótól örökölt. A beállításjegyzék alkulcsa például örökölheti az ACL-eket a felette lévő kulcstól a beállításjegyzék-hierarchiában. Hasonlóképpen, az NTFS fájlrendszerben lévő fájlok örökölhetik az ACL-eket az azt tartalmazó könyvtárból.

Az ACE ACE_HEADER szerkezete olyan öröklési jelzőket tartalmaz, amelyek szabályozzák az ACE öröklését, valamint az ACE azon objektumra gyakorolt hatását, amelyhez csatolva van. A rendszer az ACE öröklési szabályainak megfelelően értelmezi az öröklési jelzőket és az egyéb öröklési információkat.

Ezeket a szabályokat a következő funkciókkal bővítettük:

  • Az örökölhető ACES-automatikus propagálásának támogatása.
  • Egy olyan jelző, amely megkülönbözteti az örökölt ACES-eket és az objektumokra közvetlenül alkalmazott ACE-ket.
  • Objektumspecifikus ACE-k, amelyek lehetővé teszik az ACE örökölhető gyermekobjektum típusának megadását.
  • A DACL-ek vagy SACL-ek a biztonsági leíró vezérlőbitjeinek SE_DACL_PROTECTED vagy SE_SACL_PROTECTED bitjeinek beállításával megelőzhetők, kivéve SYSTEM_RESOURCE_ATTRIBUTE_ACE és SYSTEM_SCOPED_POLICY_ID_ACE.