Dědičnost ACE
Seznam ACL objektu může obsahovat seznamy ACL, které dědil z nadřazeného kontejneru. Podklíč registru může například dědit klíče ACL z výše uvedeného klíče v hierarchii registru. Podobně může soubor v systému souborů NTFS dědit acEs z adresáře, který ho obsahuje.
Struktura ACE_HEADER ACE obsahuje sadu příznaků dědičnosti, které řídí dědičnost ACE a účinek ACE na objekt, ke kterému je připojen. Systém interpretuje příznaky dědičnosti a další informace o dědičnosti podle pravidel dědičnosti ACE.
Tato pravidla byla vylepšena následujícími funkcemi:
- Podpora automatického šíření zděděnýchACL .
- Příznak, který rozlišuje mezi zděděnými ACL a ACL, které byly přímo použity na objekt.
- Objektově specifické acEs, které umožňují určit typ podřízeného objektu, který může dědit ACE.
- Možnost zabránit dědění seznamů ACL nebo SACL nastavením SE_DACL_PROTECTED nebo SE_SACL_PROTECTED bitů v řídicích bitech popisovače zabezpečení s výjimkou SYSTEM_RESOURCE_ATTRIBUTE_ACE a SYSTEM_SCOPED_POLICY_ID_ACE.