Pewarisan ACE
ACL objek dapat berisi ACE yang diwarisi dari kontainer induknya. Misalnya, subkunci registri dapat mewarisi ACE dari kunci di atasnya dalam hierarki registri. Demikian juga, file dalam sistem file NTFS dapat mewarisi ACE dari direktori yang berisinya.
Struktur ACE_HEADER ACE berisi sekumpulan bendera pewarisan yang mengontrol pewarisan ACE dan efek ACE pada objek tempatnya dilampirkan. Sistem menafsirkan bendera pewarisan dan informasi warisan lainnya sesuai dengan aturan pewarisan ACE.
Aturan ini telah ditingkatkan dengan fitur-fitur berikut:
- Dukungan untuk penyebaran otomatis ACE yang dapat diwariskan.
- Bendera yang membedakan antara ACE yang diwariskan dan ACE yang langsung diterapkan ke objek.
- ACE khusus objek yang memungkinkan Anda menentukan jenis objek anak yang dapat mewarisi ACE.
- Kemampuan untuk mencegah DACL atau SACL mewarisi ACE dengan mengatur bit SE_DACL_PROTECTED atau SE_SACL_PROTECTED dalam bit kontrol deskriptor keamanan kecuali untuk SYSTEM_RESOURCE_ATTRIBUTE_ACE dan SYSTEM_SCOPED_POLICY_ID_ACE.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk