ACE 상속
개체의 ACL에는 부모 컨테이너에서 상속된 ACL이 포함될 수 있습니다. 예를 들어 레지스트리 하위 키는 레지스트리 계층 구조의 위의 키에서 ACE를 상속할 수 있습니다. 마찬가지로 NTFS 파일 시스템의 파일은 ACL을 포함하는 디렉터리에서 ACL을 상속할 수 있습니다.
ACE의 ACE_HEADER 구조에는 ACE 상속을 제어하는 상속 플래그 집합과 ACE가 연결된 개체에 미치는 영향이 포함됩니다. 시스템은 ACE 상속 규칙에 따라 상속 플래그 및 기타 상속 정보를 해석합니다.
이러한 규칙은 다음 기능으로 향상되었습니다.
- 상속 가능한 ACE의 자동 전파를 지원합니다.
- 개체에 직접 적용된 상속된 ACE와 ACE를 구분하는 플래그입니다.
- ACE를 상속할 수 있는 자식 개체의 형식을 지정할 수 있는 개체별 ACE입니다.
- SYSTEM_RESOURCE_ATTRIBUTE_ACE 및 SYSTEM_SCOPED_POLICY_ID_ACE 제외하고 보안 설명자의 제어 비트에서 SE_DACL_PROTECTED 또는 SE_SACL_PROTECTED 비트를 설정하여 DACL 또는 SACL이 ACE를 상속하지 못하도록 하는 기능입니다.
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기