Aracılığıyla paylaş

ACE Devralma

  • Makale

Bir nesnenin ACL'sinde üst kapsayıcısından devraldığı ACL'ler bulunabilir. Örneğin, bir kayıt defteri alt anahtarı, ACL'leri kayıt defteri hiyerarşisindeki üzerindeki anahtardan devralabilir. Benzer şekilde, NTFS dosya sistemindeki bir dosya, ACL'leri içeren dizinden devralabilir.

BIR ACE'nin ACE_HEADER yapısı, ACE devralmayı denetleyen bir dizi devralma bayrağı ve ace'nin eklendiği nesne üzerindeki etkisini içerir. Sistem devralma bayraklarını ve diğer devralma bilgilerini ACE devralma kurallarına göre yorumlar.

Bu kurallar aşağıdaki özelliklerle geliştirilmiştir:

  • devralınabilir ACL'ler otomatik yayma desteği.
  • Devralınan ACL'ler ile bir nesneye doğrudan uygulanan ACL'ler arasında ayrım sağlayan bayrak.
  • ACE'yi devralabilecek alt nesne türünü belirtmenize olanak sağlayan nesneye özgü ACL'ler.
  • SYSTEM_RESOURCE_ATTRIBUTE_ACE ve SYSTEM_SCOPED_POLICY_ID_ACE dışında güvenlik tanımlayıcısının denetim bitlerindeki SE_DACL_PROTECTED veya SE_SACL_PROTECTED bitlerini ayarlayarak BIR DACL veya SACL'nin ACL'leri devralmasını engelleme özelliği.