ACE 継承

オブジェクトの ACL には、親コンテナーから継承した ACE を含めることができます。 たとえば、レジストリ サブキーは、レジストリ階層内の上のキーから ACE を継承できます。 同様に、NTFS ファイル システム内のファイルは、それを含むディレクトリから ACE を継承できます。

ACE のACE_HEADER 構造体には、ACE 継承を制御する継承フラグのセットと、ACE がアタッチされるオブジェクトに対する ACE の影響が含まれています。 継承フラグとその他の継承情報は、 ACE 継承の規則に従って解釈されます。

これらのルールは、次の機能で強化されています。

• 継承可能 ACE の自動伝達のサポート。
• オブジェクトに直接適用された継承された ACE と ACE を区別するフラグ。
• ACE を継承できる子オブジェクトの種類を指定できるオブジェクト固有の ACE。
• SYSTEM_RESOURCE_ATTRIBUTE_ACEとSYSTEM_SCOPED_POLICY_ID_ACEを除き、DACL または SACL が セキュリティ記述子 の制御ビットにSE_DACL_PROTECTEDまたはSE_SACL_PROTECTEDビットを設定することによって ACE を継承できないようにする機能。