Héritage ACE
La liste de contrôle d’accès d’un objet peut contenir des ACL qu’il a héritées de son conteneur parent. Par exemple, une sous-clé de Registre peut hériter des ACL de la clé située au-dessus dans la hiérarchie du Registre. De même, un fichier dans un système de fichiers NTFS peut hériter d’ACL du répertoire qui le contient.
La structure ACE_HEADER d’un ACE contient un ensemble d’indicateurs d’héritage qui contrôlent l’héritage ACE et l’effet d’un ACE sur l’objet auquel il est attaché. Le système interprète les indicateurs d’héritage et d’autres informations d’héritage en fonction des règles d’héritage ACE.
Ces règles ont été améliorées avec les fonctionnalités suivantes :
- Prise en charge de la propagation automatique des AE hérités.
- Indicateur qui fait la différence entre les ACL hérités et les ACL qui ont été directement appliqués à un objet.
- Des AE spécifiques à l’objet qui vous permettent de spécifier le type d’objet enfant qui peut hériter de l’ACE.
- Possibilité d’empêcher une liste DACL ou saCL d’hériter d’ACL en définissant les bits SE_DACL_PROTECTED ou SE_SACL_PROTECTED dans les bits de contrôle du descripteur de sécurité, à l’exception des SYSTEM_RESOURCE_ATTRIBUTE_ACE et des SYSTEM_SCOPED_POLICY_ID_ACE.