Partilhar via

Herança ace

  • Artigo

A ACL de um objeto pode conter ACEs herdadas de seu contêiner pai. Por exemplo, uma subchave do Registro pode herdar ACEs da chave acima dela na hierarquia do Registro. Da mesma forma, um arquivo em um sistema de arquivos NTFS pode herdar ACEs do diretório que o contém.

A estrutura ACE_HEADER de uma ACE contém um conjunto de sinalizadores de herança que controlam a herança ace e o efeito de uma ACE no objeto ao qual ele está anexado. O sistema interpreta os sinalizadores de herança e outras informações de herança de acordo com as regras de herança ace.

Essas regras foram aprimoradas com os seguintes recursos:

  • Suporte para propagação automática de ACEs herdáveis.
  • Um sinalizador que diferencia entre ACEs herdadas e ACEs que foram aplicadas diretamente a um objeto .
  • ACEs específicas do objeto que permitem especificar o tipo de objeto filho que pode herdar a ACE.
  • A capacidade de impedir que uma DACL ou SACL herde ACEs definindo o SE_DACL_PROTECTED ou SE_SACL_PROTECTED bits nos bits de controle do descritor de segurança , exceto por SYSTEM_RESOURCE_ATTRIBUTE_ACE e SYSTEM_SCOPED_POLICY_ID_ACE.