許容セット

許容された特権セット (以下許容セット) には、実行可能ファイル (強制されたファイルセット) に対して割り当てられる特権、または実行するプロセスによって継承されて使用される特権が含まれます。プロセスが別のプロセスから特権を継承する場合、その特権が実行可能ファイルの許容セットに存在しないかぎり、プロセスはその特権を使用できません。

許容された特権は、「トロイの木馬」型保護を提供し、システムに入りこんで別のプロセスから特権を継承するトラステッド以外のプロセスからシステムを保護します。特権の継承の詳細は、「継承可能な特権セット」を参照してください。