privilege 권한 에스컬레이션은 사용자가 다른 사용자에게 확장 된 권한에 액세스 할 수있는 컴퓨터 악용으로 해커가 시스템을 재구성하고 불법적 인 작업을 수행 할 수있는 취약점을 생성 할 수 있습니다.세 가지 수준이 있습니다 : 사용자가 실제로 특권이 적은 디스케이션;수평 에스컬레이션;수직 에스컬레이션.이것들은 여러 가지 방법으로 작동합니다.수평 및 수직 에스컬레이션은 가장 큰 관심사 인 경향이 있습니다.

수직 권한 에스컬레이션에서는 사용자가 가능하지 않아야 할 때 컴퓨터에 대한 관리에 액세스 할 수 있습니다.이러한 액세스를 통해 사용자는 시스템 설정을 변경하고, 새로운 사용자를 만들고, 활동을 승인하며, 다양한 다른 장난에 참여할 수 있습니다.이는 관리 권한이있는 사용자가 네트워크 사용자의 컴퓨터에서 데이터를 추출하거나 나중에 악용하기 위해 허점을 만들 수있는 네트워크에서 잠재적으로 심각한 보안 결함 일 수 있습니다.다른 사용자의 계정.예를 들어 사무실에서 사용자 A는 사용자 BS 계정에 액세스 할 수 있습니다.두 계정 모두 변경하고 작업을 수행 할 수 있다는 점에서 동일한 수의 시스템 권한을 가질 수 있습니다.그러나 다른 정보가 포함되어 있으며 사용자 A는 파일 삭제 또는 이동, 기밀 정보 액세스 또는 사용자 BS 이름에 따라 주문을 발행하는 것과 같은 작업을 수행 할 수 있습니다.이는 온라인 뱅킹 시스템과 같은 큰 문제가 될 수 있습니다. 온라인 뱅킹 시스템은 사용자가 자신의 계정에서 비롯되기 때문에 자금 이체가 합법적으로 보일 수 있습니다.경우에 따라 보안 조치가 될 수 있습니다.관리자는 보안 위협을 만들 수있는 관리자로 로그인하지 않고 기본 작업을 수행하기 위해 하위 수준 계정으로 전환하도록 선택할 수 있습니다.우연히 관리자 계정을 열어두면 무단 사람이 해당 계정을 사용할 수있게하거나 해커 나 크래커가 사용할 수있는 창을 만들 수 있습니다..프로그래머는 테스트 운영 체제 및 프로그램을 철저히 사용하기 전에이 및 기타 잠재적 악용을 확인합니다.설계자와 정보 기술 전문가가 보안 문제를 식별하고 패치하는 데 도움이 될 수 있으므로 문제를보고해야합니다.권한 에스컬레이션 공격을 제한하고 시스템을 안전하게 유지하기 위해 이루어질 수있는 보안 설정 변경이있을 수도 있습니다.