Compartilhar via

Herança ace

  • Artigo

A ACL de um objeto pode conter ACEs herdadas de seu contêiner pai. Por exemplo, uma subchave do Registro pode herdar ACEs da chave acima dela na hierarquia do Registro. Da mesma forma, um arquivo em um sistema de arquivos NTFS pode herdar ACEs do diretório que o contém.

A estrutura ACE_HEADER de um ACE contém um conjunto de sinalizadores de herança que controlam a herança ace e o efeito de um ACE no objeto ao qual ele está anexado. O sistema interpreta os sinalizadores de herança e outras informações de herança de acordo com as regras de de herança ace.

Essas regras foram aprimoradas com os seguintes recursos:

  • Suporte para propagação automática de ACEs herdáveis.
  • Um sinalizador que diferencia entre ACEs herdados e ACEs que foram aplicados diretamente a um objeto.
  • ACEs específicas de objeto que permitem especificar o tipo de objeto filho que pode herdar o ACE.
  • A capacidade de impedir que um DACL ou SACL herde ACEs definindo os bits SE_DACL_PROTECTED ou SE_SACL_PROTECTED nos bits de controledo descritor de segurança, exceto para SYSTEM_RESOURCE_ATTRIBUTE_ACE e SYSTEM_SCOPED_POLICY_ID_ACE.