次の方法で共有

ACE 継承

  • [アーティクル]

オブジェクトの ACL には、親コンテナーから継承した ACE を含めることができます。 たとえば、レジストリ サブキーは、レジストリ階層内の上のキーから ACE を継承できます。 同様に、NTFS ファイル システム内のファイルは、それを含むディレクトリから ACE を継承できます。

ACE の ACE_HEADER 構造体には、ACE 継承を制御する継承フラグのセットと、ACE がアタッチされるオブジェクトに対する ACE の影響が含まれています。 システムは、ACE 継承 規則に従って、継承フラグとその他の継承情報を解釈します。

これらのルールは、次の機能で強化されています。

  • 継承可能な ACE 自動伝達のサポート。
  • 継承された ACE と、オブジェクトに直接適用された ACE を区別するフラグ。
  • ACE を継承できる子オブジェクトの型を指定できるオブジェクト固有の ACE。
  • SYSTEM_RESOURCE_ATTRIBUTE_ACEとSYSTEM_SCOPED_POLICY_ID_ACEを除き、セキュリティ記述子の 制御ビットにSE_DACL_PROTECTEDビットまたはSE_SACL_PROTECTEDビットを設定することで、DACL または SACL が ACE を継承できないようにする機能。