Ereditarietà ACE
L'ACL di un oggetto può contenere ACL ereditati dal contenitore padre. Ad esempio, una sottochiave del Registro di sistema può ereditare gli ACL dalla chiave sopra di essa nella gerarchia del Registro di sistema. Analogamente, un file in un file system NTFS può ereditare gli ACL dalla directory che lo contiene.
La struttura ACE_HEADER di un ace contiene un set di flag di ereditarietà che controllano l'ereditarietà ACE e l'effetto di un ace sull'oggetto a cui è associato. Il sistema interpreta i flag di ereditarietà e altre informazioni di ereditarietà in base alle regole di ereditarietà ACE.
Queste regole sono state migliorate con le funzionalità seguenti:
- Supporto per la propagazione automatica degli ACL ereditabili.
- Flag che distingue gli ACL ereditati e gli ACL applicati direttamente a un oggetto.
- ACL specifici dell'oggetto che consentono di specificare il tipo di oggetto figlio che può ereditare l'ace.
- Possibilità di impedire a un DACL o a SACL di ereditare gli ACL impostando i bit SE_DACL_PROTECTED o SE_SACL_PROTECTED nei bit di controllo del descrittore di sicurezza , ad eccezione di SYSTEM_RESOURCE_ATTRIBUTE_ACE e SYSTEM_SCOPED_POLICY_ID_ACE.