Dela via

ACE-arv

  • Artikel

Ett objekts ACL kan innehålla ACL:er som det ärvt från den överordnade containern. Till exempel kan en registerundernyckel ärva ACL:er från nyckeln ovanför den i registerhierarkin. På samma sätt kan en fil i ett NTFS-filsystem ärva ACL:er från katalogen som innehåller den.

Den ACE_HEADER strukturen för ett ACE innehåller en uppsättning arvsflaggor som styr ACE-arv och effekten av ett ACE på objektet som det är kopplat till. Systemet tolkar arvsflaggor och annan arvsinformation enligt reglerna för ACE-arv.

Dessa regler har förbättrats med följande funktioner:

  • Stöd för automatisk spridning av ärvbara ACL:er.
  • En flagga som skiljer mellan ärvda ACL:er och ACL:er som har tillämpats direkt på ett objekt.
  • Objektspecifika ACL:er som gör att du kan ange vilken typ av underordnat objekt som kan ärva ACE.
  • Möjligheten att förhindra att en DACL eller SACL ärver ACL:er genom att ange SE_DACL_PROTECTED eller SE_SACL_PROTECTED bitar i säkerhetsbeskrivningens kontrollbitar förutom SYSTEM_RESOURCE_ATTRIBUTE_ACE och SYSTEM_SCOPED_POLICY_ID_ACE.