Princip dědičnosti Access kontejner v systému Windows 2000

Souhrn

Systém Windows 2000 poskytuje dědění položky řízení přístupu (ACE) prostřednictvím hierarchie systému souborů.

Pro účely řízení přístupu, dědičnost existují dva typy objektů v systému Windows NT, nádoby a jiné kontejnery. Položky řízení přístupu pro objekty kontejneru lze nakonfigurovat na podřízené objekty. Toto šíření je dosaženo pomocí kontejneru přístup dědičnosti příznaky, které jsou zapsány do položky řízení přístupu specifické, použitých v kontejneru samotného.

V systému souborů systému Windows 2000 správci mohou konfigurovat tyto informace tak, že přístup k rozšířené dialogové okno přístup ovládacího prvku editoru, který se nachází na kartě zabezpečení v dialogovém okně Vlastnosti pro objekt a v nabídce Zobrazit klepněte na tlačítko Upravit. Je k dispozici v rozevíracím seznamu použít pole zobrazení položky ACE dědičnosti kontejner. Když správce přidá do seznamu řízení přístupu nové ESO, mu výběr rozsahu dědičnosti této položky. Následující jsou specifické pro systém souborů NTFS.
  • "Jen tato složka" použít hodnotu, bez příznaků ACE: žádná dědičnost ACE týká.
  • "Tato složka, podsložky a soubory" použít pro hodnotu (OI) (CI) ESO příznaky: všechny podřízené objekty dědí této položky přístupových PRÁV, pokud jsou konfigurovány pro zcela zablokovat dědičnost ACL.
  • "Tato složka a podsložky" použít hodnotu, příznak ACE (CI): ACE rozšíří podsložky tohoto kontejneru, ale nikoli pro soubory v tomto kontejneru.
  • "Tato složka a soubory" použít hodnotu, příznak ACE (OI): ACE rozšíří na soubory v tomto kontejneru, ale nikoli podsložky.
  • "Jen podsložky a soubory" použít pro hodnotu (IO) (CI), (OI) ACE příznaky: ACE neplatí pro tento kontejner, ale rozšířit na podsložky a soubory obsažené v.
  • Příznaky "Pouze podsložky" použít pro hodnotu (IO), ACE (CI): ACE neplatí pro tento kontejner, ale šíří se do podsložky. Nešíří obsažených souborů.
  • Použít "Pouze soubory" hodnotu (IO), ACE (OI) příznaky: ACE neplatí pro tento kontejner, ale šíří se do souborů, které obsahuje. Podsložky nejsou doručovány této položky přístupových PRÁV.
  • "Použít tato oprávnění pro objekty a kontejnery obsažené v tomto kontejneru pouze" použít hodnotu přidá příznak ACE (NP): omezuje tento příznak dědičnosti pouze na ty dílčí objekty, které jsou bezprostředně podřízené aktuální objekt.

Další informace

ACL příznaky mají následující význam:
  • IO: Dědí pouze - tento příznak označuje, že tato položka řízení PŘÍSTUPU neplatí na aktuální objekt.
  • CI: Dědit kontejner - tento příznak označuje, že zdědí podřízené kontejnery této položky přístupových PRÁV.
  • OI: Objekt dědit - tento příznak označuje, že zdědí podřízené soubory ESO.
  • NP: Non-rozšíření - tento příznak označuje, že podřízené objektu bude rozšířena zděděné ACE všechny další.
Vlastnosti

ID článku: 220167 - Poslední kontrola: 12. 1. 2017 - Revize: 1

Váš názor