Opptrapping av privilegier er en datamaskinutnyttelse som lar en bruker få tilgang til privilegier som er utvidet til en annen bruker, og potensielt skaper et sårbarhet der en hacker kan konfigurere et system på nytt og utføre ulovlige operasjoner.Det er tre nivåer: deescalation, der en bruker faktisk har færre privilegier;horisontal opptrapping;og vertikal opptrapping.Disse fungerer på en rekke forskjellige måter.Horisontal og vertikal opptrapping har en tendens til å være av den største bekymringen.

I vertikalt privilegium opptrapping har en bruker administrativ tilgang til en datamaskin når dette ikke skal være mulig.Slik tilgang kan tillate brukere å endre systeminnstillinger, opprette nye brukere, autorisere aktiviteter og delta i en lang rekke andre ugagn.Dette kan være en potensielt alvorlig sikkerhetsfeil i et nettverk, der en bruker med administrative privilegier kan hente ut data fra datamaskinene til nettverksbrukere eller lage smutthull for å utnytte senere.

Horisontale tilfeller av opptrapping av privilegier involverer situasjoner der folk har tilgangskontroller under denkonto for en annen bruker.På et kontor, for eksempel, kan bruker A få tilgang til bruker BS -konto.Begge kontoene kan ha samme antall systemrettigheter når det gjelder å kunne gjøre endringer og utføre operasjoner.De inneholder imidlertid forskjellig informasjon, og bruker A kan gjøre ting som å slette eller flytte filer, få tilgang til konfidensiell informasjon eller utstede ordrer under bruker BS -navn.Dette kan være et stort problem i noe som et nettbanksystem, der en overføring av fond vil virke legitimt fordi det stammer fra en brukere egen konto.

.I noen tilfeller kan dette være et sikkerhetstiltak.Administratoren kan velge å bytte til en konto på lavere nivå for å utføre grunnleggende oppgaver, i stedet for å bli logget inn som administrator, noe som kan skape en sikkerhetstrussel.Å forlate en administratorkonto ved et uhell kan tillate en uautorisert person å bruke den kontoen, for eksempel, eller kan opprette et vindu for en hacker eller cracker å bruke. Det er en rekke trinn som teknikere kan bruke for å adressere bekymringer om opptrapping av privilegier.Programmerere tester operativsystemer og programmer grundig før bruk for å se etter denne og andre potensielle utnyttelser.Brukere som merker problemer, bør rapportere dem, da disse kan hjelpe designere og fagpersoner innen informasjonsteknologi med å identifisere og lappe sikkerhetsproblemer.Det kan også være noen endringer i sikkerhetsinnstillingen som kan gjøres for å begrense opptrapping av privilegier og holde systemet trygt.