ACE-Vererbung

Die ACL eines Objekts kann ACEs enthalten, die vom übergeordneten Container geerbt wurden. Beispielsweise kann ein Registrierungsunterschlüssel ACEs vom darüber liegenden Schlüssel in der Registrierungshierarchie erben. Ebenso kann eine Datei in einem NTFS-Dateisystem ACEs aus dem Verzeichnis erben, das sie enthält.

Die ACE _ HEADER-Struktur eines ACE enthält eine Reihe von Vererbungsflags, die die ACE-Vererbung und die Auswirkungen eines ACE auf das Objekt steuern, an das er angefügt ist. Das System interpretiert die Vererbungsflags und andere Vererbungsinformationen gemäß den Regeln der ACE-Vererbung.

Diese Regeln wurden mit den folgenden Features erweitert:

  • Unterstützung für die automatische Weitergabe vererbbarer ACEs.
  • Ein Flag, das zwischen geerbten ACEs und ACEs unterscheidet, die direkt auf ein Objekt angewendet wurden.
  • Objektspezifische ACEs, mit denen Sie den Typ des untergeordneten Objekts angeben können, das den ACE erben kann.
  • Die Möglichkeit, zu verhindern, dass eine DACL oder SACL ACEs erbt, indem die SE _ DACL _ PROTECTED- oder SE _ SACL _ PROTECTED-Bits in den Steuerungsbits des Sicherheitsdeskriptors mit Ausnahme von SYSTEM _ RESOURCE ATTRIBUTE ACE und SYSTEM _ SCOPED POLICY ID _ _ _ _ _ ACE festgelegt werden.