ACE 繼承

發行項
03/13/2025

物件的 ACL 可以包含繼承自其父容器的 ACE。例如，登錄子機碼可以從登錄階層中的機碼上方繼承 ACE。同樣地，NTFS 檔案系統中的檔案可以從包含 ACE 的目錄繼承 ACE。

ACE 的 ACE_HEADER 結構包含一組繼承旗標，可控制 ACE 繼承，以及其附加物件上 ACE 的效果。系統會根據 ACE 繼承的規則，解譯繼承旗標和其他繼承資訊。

這些規則已透過下列功能來增強：

支援自動傳播可繼承的 ACE。
旗標，區分直接套用至對象的繼承 ACE 和 ACE。
物件特定的 ACE，可讓您指定可繼承 ACE 的子物件類型。
藉由在 安全性描述元 控制位中設定SE_DACL_PROTECTED或SE_SACL_PROTECTED位，以防止 DACL 或 SACL 繼承 ACE 的能力，但SYSTEM_RESOURCE_ATTRIBUTE_ACE和SYSTEM_SCOPED_POLICY_ID_ACE除外。