ACE 繼承

物件的 ACL 可以包含繼承自其父容器的 ACE。 例如，登錄子機碼可以從登錄階層中的機碼上方繼承 ACE。 同樣地，NTFS 檔案系統中的檔案可以從包含它的目錄繼承 ACE。

ACE 的ACE_HEADER結構包含一組繼承旗標，可控制 ACE 繼承，以及 ACE 對附加物件的影響。 系統會根據 ACE 繼承的規則來解譯繼承旗標和其他繼承資訊。

這些規則已透過下列功能來增強：

• 支援 自動傳播可繼承的 ACE。
• 旗標，區分直接套用至物件的繼承 ACE 和 ACE。
• 物件特定的 ACE，可讓您指定可繼承 ACE 的子物件類型。
• 在 安全性描述 符的控制位中設定SE_DACL_PROTECTED或SE_SACL_PROTECTED位，以防止 DACL 或 SACL 繼承 ACE 的能力，但SYSTEM_RESOURCE_ATTRIBUTE_ACE和SYSTEM_SCOPED_POLICY_ID_ACE除外。