Partilhar via

Herança ACE

  • Artigo

A ACL de um objeto pode conter ACEs que herdou de seu contêiner pai. Por exemplo, uma subchave do Registro pode herdar ACEs da chave acima dela na hierarquia do Registro. Da mesma forma, um arquivo em um sistema de arquivos NTFS pode herdar ACEs do diretório que o contém.

A estrutura ACE_HEADER de uma ACE contém um conjunto de sinalizadores de herança que controlam a herança ACE e o efeito de uma ACE no objeto ao qual ela está anexada. O sistema interpreta os sinalizadores de herança e outras informações de herança de acordo com as regras de dode herança ACE.

Estas regras foram melhoradas com as seguintes características:

  • Suporte para propagação automática de ACEs herdáveis.
  • Um sinalizador que diferencia entre ACEs herdadas e ACEs que foram aplicadas diretamente a um objeto.
  • ACEs específicas do objeto que permitem especificar o tipo de objeto filho que pode herdar a ACE.
  • A capacidade de impedir que uma DACL ou SACL herde ACEs definindo os bits SE_DACL_PROTECTED ou SE_SACL_PROTECTED nos bits de controledo descritor de segurança, exceto para SYSTEM_RESOURCE_ATTRIBUTE_ACE e SYSTEM_SCOPED_POLICY_ID_ACE.