새 개체에 대한 DACL

시스템은 다음 알고리즘을 사용하여 대부분의 새 보안 개체 유형에 대한 DACL을 빌드합니다.

1. 개체의 DACL은 개체 작성자가 지정한 보안 설명자의 DACL입니다. 시스템은 보안 설명자의 제어 비트에 SE_DACL_PROTECTED 비트가 설정되지 않는 한 상속 가능한 모든 API를 지정된 DACL에 병합합니다.
2. 작성자가 보안 설명자를 지정하지 않으면 시스템은 상속 가능한 API에서 개체의 DACL을 빌드합니다.
3. 보안 설명자를 지정하지 않고 상속 가능한 API가 없는 경우 개체의 DACL은 작성자의 기본 또는 가장 토큰 에서 기본 DACL입니다.
4. 지정, 상속 또는 기본 DACL이 없는 경우 시스템은 DACL 없이 개체를 만들어 모든 사람이 개체에 대한 모든 권한을 부여할 수 있도록 합니다.

시스템은 다른 알고리즘을 사용하여 새 Active Directory 개체에 대한 DACL을 빌드합니다. 자세한 내용은 보안 설명자가 새 디렉터리 개체에서 설정되는 방법을 참조하세요.