Condividi tramite


Ereditarietà ACE

L'ACL di un oggetto può contenere gli ACL ereditati dal contenitore padre. Ad esempio, una sottochiave del Registro di sistema può ereditare gli ACL dalla chiave precedente nella gerarchia del Registro di sistema. Analogamente, un file in un file system NTFS può ereditare gli ACL dalla directory che lo contiene.

La struttura ACE_HEADER di un ace contiene un set di flag di ereditarietà che controllano l'ereditarietà ACE e l'effetto di un ace sull'oggetto a cui è associato. Il sistema interpreta i flag di ereditarietà e altre informazioni di ereditarietà in base alle regole di dell'ereditarietà ACE.

Queste regole sono state migliorate con le funzionalità seguenti:

  • Supporto per propagazione automatica degli ACL ereditabili.
  • Flag che distingue tra gli ACL ereditati e gli ACL applicati direttamente a un oggetto.
  • ACL specifici dell'oggetto che consentono di specificare il tipo di oggetto figlio che può ereditare l'ace.
  • La possibilità di impedire a un DACL o a SACL di ereditare gli ACL impostando i bit di SE_DACL_PROTECTED o di SE_SACL_PROTECTED nel descrittore di sicurezza bit di controllo ad eccezione di SYSTEM_RESOURCE_ATTRIBUTE_ACE e SYSTEM_SCOPED_POLICY_ID_ACE.