ACE Devralma Kuralları
Sistem, devralınabilir erişim denetimi girişlerini (ACEs) bir dizi devralma kuralına göre alt nesnelere otomatik olarak yayar. Sistem devralınan ACL'leri daCL içindeki ACL'lerin tercih edilensırasına göre alt isteğe bağlı erişim denetimi listesine (DACL) yerleştirir.
Kapsayıcı ve kapsayıcı olmayan alt nesneler tarafından devralınan ACL'ler, devralma bayraklarının birleşimlerine bağlı olarak farklılık gösterir. Bu devralma kuralları hem DACL'ler hem de sistem erişim denetim listeleri (SACL) için aynı şekilde çalışır.
| Ana ACE bayrağı | Çocuk ACL üzerindeki etkisi |
|---|---|
| Yalnızca OBJECT_INHERIT_ACE | Kapsayıcı olmayan çocuk nesneler: Etkili bir ACE olarak devralındı. Kapsayıcı alt nesneleri: NO_PROPAGATE_INHERIT_ACE bit bayrağı da ayarlanmadığı sürece kapsayıcılar yalnızca devralma amaçlı bir ACE devralır. |
| Yalnızca CONTAINER_INHERIT_ACE | Kapsayıcı olmayan alt nesneler: Alt nesne üzerinde hiçbir etkisi yoktur. Kapsayıcı alt nesneleri: Alt nesne etkili bir ACE devralır. devralınan ACE, NO_PROPAGATE_INHERIT_ACE bit bayrağı da ayarlanmadığı sürece devralınabilir. |
| CONTAINER_INHERIT_ACE ve OBJECT_INHERIT_ACE | Kapsayıcı olmayan çocuk nesneler: Etkili bir ACE olarak devralındı. Kapsayıcı alt nesneleri: Alt nesne etkili bir ACE devralır. devralınan ACE, NO_PROPAGATE_INHERIT_ACE bit bayrağı da ayarlanmadığı sürece devralınabilir. |
| Devralma bayrakları ayarlanmadı | Çocuk kapsayıcı veya kapsayıcı olmayan nesneler üzerinde etkisi yoktur. |
Devralınan ACE alt nesne için etkili bir ACE ise, sistem tüm genel hakları alt nesne için belirli haklarla eşler. Benzer şekilde sistem, CREATOR_OWNER gibi(SID) genelgüvenlik tanımlayıcılarını uygun SID ile eşler. Devralınan bir ACE, sadece devralma için olan bir ACE ise, ACE yeni nesil alt nesneler tarafından devralındığında, tüm genel haklar veya genel SID'lerin uygun şekilde eşlenebilmeleri için değişmeden bırakılır.
Kapsayıcı nesnenin hem kapsayıcı üzerinde etkili olan hem de alt öğeleri tarafından devralınabilen bir ACE devraldığı bir durumda, kapsayıcı iki ACE'yi devralabilir. Devralınabilir ACE genel bilgiler içeriyorsa bu durum oluşur. Kapsayıcı, genel bilgileri içeren yalnızca devralınan bir ACE'yi ve genel bilgilerin eşlendiği yalnızca etkin bir ACE'yi devralır.
Nesneye özgü ACE, ACE'yi devralabilecek nesne türünü tanımlamak için GUID içerebilen bir InheritedObjectType üyesine sahiptir.
Eğer InheritedObjectType GUID belirtilmemişse, nesneye özgü bir ACE'nin devralma kuralları, standart bir ACE'ninkiyle aynıdır.
InheritedObjectType GUID belirtilirse, ACE, OBJECT_INHERIT_ACE ayarlanırsa GUID ile eşleşen nesneler ve CONTAINER_INHERIT_ACE ayarlanırsa GUID ile eşleşen kapsayıcılar tarafından devralınabilir. Şu anda yalnızca DS nesnelerinin nesneye özgü ACL'leri desteklediğini ve DS'nin tüm nesne türlerini kapsayıcı olarak kabul ettiğini unutmayın.