Udostępnij za pośrednictwem

Dziedziczenie ACE

  • Artykuł

Lista ACL obiektu może zawierać elementy ACL, które odziedziczyły z kontenera nadrzędnego. Na przykład podklucz rejestru może dziedziczyć wartości ACL po powyższym kluczu w hierarchii rejestru. Podobnie plik w systemie plików NTFS może dziedziczyć ACL z katalogu, który go zawiera.

Struktura ACE_HEADER ACE zawiera zestaw flag dziedziczenia, które kontrolują dziedziczenie ACE i wpływ ACE na obiekt, do którego jest dołączony. System interpretuje flagi dziedziczenia i inne informacje dziedziczenia zgodnie z regułami dziedziczenia ACE.

Te reguły zostały rozszerzone o następujące funkcje:

  • Obsługa automatycznego propagowania dziedziczychACE.
  • Flaga, która rozróżnia dziedziczone acEs i ACL, które zostały bezpośrednio zastosowane do obiektu.
  • ACE specyficzne dla obiektu, które umożliwiają określenie typu obiektu podrzędnego, który może dziedziczyć ACE.
  • Możliwość zapobiegania dziedziczeniu list DACL lub SACL przez ustawienie bitów SE_DACL_PROTECTED lub SE_SACL_PROTECTED w deskryptorze zabezpieczeń bitów sterowania z wyjątkiem SYSTEM_RESOURCE_ATTRIBUTE_ACE i SYSTEM_SCOPED_POLICY_ID_ACE.