フォルダやレジストリキーのような階層を持つオブジェクトは、コンテナオブジェクトと呼ばれることがあります。 コンテナオブジェクトに設定されているACEは、その下位に存在するコンテナオブジェクトとリーフオブジェクトに継承させることができるため、 コンテナオブジェクトとリーフオブジェクトのセキュリティは基本的に矛盾しません。 つまり、フォルダを読み取り専用にした場合は、その下位に作成したファイルも通常は読み取り専用になります。 ここで言うデフォルトとは、セキュリティ記述子を指定せずにファイルを作成することであり、 ACEが継承ACEであるかどうかは、次のコードで確認することができます。 GetAce(pDacl, i, (LPVOID *)&pAce); if (pAce->Header.AceFlags & INHERITED_ACE) { // ACEが継承ACEのときに実行される } He
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く