我想知道是否应该继承完整的 ACL 或仅继承其访问控制条目 (ACE)。
如果子代替换整个 ACL 会很简单,但如果只添加一个额外的 ACE 则会受到限制。
如果 ACE 可以被继承,我想我需要负权限,否则从根 ACL 开始的所有权限都会被累积。正确的?
ACE 继承和负权限会增加很多灵活性,但也可能导致难以理解的安全限制。一方面我想避免消极的权利,但另一方面,系统可能会因为它们的缺失而变得难以维护(通过否则不必要的 ACL 复制)。
那么该怎么办?只继承完整的 ACL 还是继承 ACE?是否添加负面权限?
临时解决方案:由于没有人知道,我决定在访问控制条目的基础上使用继承。执行此操作不需要负权限,但我将实施它们以实现更大的灵活性。