Freigeben über


ACE-Vererbung

Die ACL eines Objekts kann ACEs enthalten, die es vom übergeordneten Container geerbt hat. Beispielsweise kann ein Registrierungsunterschlüssel ACEs vom Schlüssel über dem Schlüssel in der Registrierungshierarchie erben. Ebenso kann eine Datei in einem NTFS-Dateisystem ACEs vom Verzeichnis erben, das sie enthält.

Die ACE_HEADER-Struktur eines ACE enthält eine Reihe von Vererbungsflags, die die ACE-Vererbung und die Auswirkung eines ACE auf das Objekt steuern, an das sie angefügt ist. Das System interpretiert die Vererbungsflags und andere Vererbungsinformationen gemäß den Regeln der ACE-Vererbung.

Diese Regeln wurden mit den folgenden Features erweitert:

  • Unterstützung für die automatische Weitergabe vererbbarer ACEs.
  • Ein Flag, das zwischen geerbten ACEs und ACEs unterscheidet, die direkt auf ein Objekt angewendet wurden.
  • Objektspezifische ACEs, mit denen Sie den Typ des untergeordneten Objekts angeben können, das den ACE erben kann.
  • Die Möglichkeit, zu verhindern, dass eine DACL oder SACL ACEs erbt, indem die SE_DACL_PROTECTED oder SE_SACL_PROTECTED Bits in den Kontrollbits des Sicherheitsdeskriptors festgelegt werden, mit Ausnahme von SYSTEM_RESOURCE_ATTRIBUTE_ACE und SYSTEM_SCOPED_POLICY_ID_ACE.