Compartir a través de

Herencia ace

  • Artículo

La ACL de un objeto puede contener ACL que heredó de su contenedor primario. Por ejemplo, una subclave del Registro puede heredar ACL de la clave anterior en la jerarquía del Registro. Del mismo modo, un archivo de un sistema de archivos NTFS puede heredar ace del directorio que lo contiene.

La estructura ACE_HEADER de una ACE contiene un conjunto de marcas de herencia que controlan la herencia ace y el efecto de una ACE en el objeto al que está asociado. El sistema interpreta las marcas de herencia y otra información de herencia según las reglas de herencia ace.

Estas reglas se han mejorado con las siguientes características:

  • Compatibilidad con la propagación automática de ASE heredables.
  • Marca que diferencia entre los ASE heredados y los ASE que se aplicaron directamente a un objeto.
  • ASE específicos del objeto que permiten especificar el tipo de objeto secundario que puede heredar la ACE.
  • La capacidad de evitar que una DACL o SACL herede los ACA estableciendo los bits de SE_DACL_PROTECTED o SE_SACL_PROTECTED en los bits de control del descriptor de seguridad , excepto SYSTEM_RESOURCE_ATTRIBUTE_ACE y SYSTEM_SCOPED_POLICY_ID_ACE.