Sdílet prostřednictvím

Dědičnost ACE

  • Článek

Seznam ACL objektu může obsahovat seznamy ACL, které dědil z nadřazeného kontejneru. Podklíč registru může například dědit klíče ACL z výše uvedeného klíče v hierarchii registru. Podobně může soubor v systému souborů NTFS dědit acEs z adresáře, který ho obsahuje.

Struktura ACE_HEADER ACE obsahuje sadu příznaků dědičnosti, které řídí dědičnost ACE a účinek ACE na objekt, ke kterému je připojen. Systém interpretuje příznaky dědičnosti a další informace o dědičnosti podle pravidel dědičnosti ACE.

Tato pravidla byla vylepšena následujícími funkcemi:

  • Podpora automatického šíření zděděnýchACL .
  • Příznak, který rozlišuje mezi zděděnými ACL a ACL, které byly přímo použity na objekt.
  • Objektově specifické acEs, které umožňují určit typ podřízeného objektu, který může dědit ACE.
  • Možnost zabránit dědění seznamů ACL nebo SACL nastavením SE_DACL_PROTECTED nebo SE_SACL_PROTECTED bitů v řídicích bitech popisovače zabezpečení s výjimkou SYSTEM_RESOURCE_ATTRIBUTE_ACE a SYSTEM_SCOPED_POLICY_ID_ACE.