Delen via


ACE-overname

De ACL van een object kan ACL's bevatten die het heeft overgenomen van de bovenliggende container. Een registersubsleutel kan bijvoorbeeld ACL's overnemen van de sleutel erboven in de registerhiërarchie. Op dezelfde manier kan een bestand in een NTFS-bestandssysteem ACL's overnemen van de map die het bevat.

De ACE_HEADER structuur van een ACE bevat een reeks overnamevlagken waarmee de ACE-overname wordt bepaald en het effect van een ACE op het object waaraan het is gekoppeld. Het systeem interpreteert de overnamevlagmen en andere overnamegegevens volgens de regels van ACE-overname.

Deze regels zijn uitgebreid met de volgende functies:

  • Ondersteuning voor automatische doorgifte van overgenomen ACL's.
  • Een vlag die onderscheid maakt tussen overgenomen ACL's en ACL's die rechtstreeks op een object zijn toegepast.
  • Objectspecifieke ACL's waarmee u het type onderliggend object kunt opgeven dat de ACE kan overnemen.
  • De mogelijkheid om te voorkomen dat een DACL of SACL ACL ACL over neemt door de SE_DACL_PROTECTED of SE_SACL_PROTECTED bits in de besturingselementbits van de van de beveiligingsdescriptor in te stellen, met uitzondering van SYSTEM_RESOURCE_ATTRIBUTE_ACE en SYSTEM_SCOPED_POLICY_ID_ACE.