สิทธิ์การเพิ่มสิทธิ์เป็นคอมพิวเตอร์ที่ใช้ประโยชน์จากการใช้ประโยชน์จากคอมพิวเตอร์ที่ช่วยให้ผู้ใช้สามารถเข้าถึงสิทธิ์ที่ขยายไปยังผู้ใช้รายอื่นซึ่งอาจสร้างช่องโหว่ที่แฮ็กเกอร์สามารถกำหนดค่าระบบใหม่และดำเนินการที่ผิดกฎหมายมีสามระดับ: deescalation ที่ผู้ใช้มีสิทธิ์น้อยลงการเพิ่มแนวนอน;และการเพิ่มแนวตั้งงานเหล่านี้มีหลายวิธีการเพิ่มระดับแนวนอนและแนวตั้งมักจะเป็นข้อกังวลที่ยิ่งใหญ่ที่สุด

ในการเพิ่มสิทธิพิเศษในแนวตั้งผู้ใช้สามารถเข้าถึงคอมพิวเตอร์ในการดูแลคอมพิวเตอร์เมื่อไม่ควรทำสิ่งนี้การเข้าถึงดังกล่าวสามารถอนุญาตให้ผู้ใช้เปลี่ยนการตั้งค่าระบบสร้างผู้ใช้ใหม่อนุญาตกิจกรรมและมีส่วนร่วมในความเสียหายอื่น ๆ ที่หลากหลายนี่อาจเป็นข้อบกพร่องด้านความปลอดภัยที่อาจเกิดขึ้นในเครือข่ายซึ่งผู้ใช้ที่มีสิทธิ์การดูแลระบบสามารถดึงข้อมูลจากคอมพิวเตอร์ของผู้ใช้เครือข่ายหรือสร้างช่องโหว่เพื่อใช้ประโยชน์ในภายหลัง

กรณีการเพิ่มสิทธิพิเศษในแนวนอนเกี่ยวข้องกับสถานการณ์ที่ผู้คนมีการควบคุมการเข้าถึงภายใต้การควบคุมบัญชีของผู้ใช้รายอื่นในสำนักงานตัวอย่างเช่นผู้ใช้ A สามารถเข้าถึงบัญชีผู้ใช้ BS ของผู้ใช้บัญชีทั้งสองอาจมีสิทธิ์ของระบบจำนวนเท่ากันในแง่ของความสามารถในการเปลี่ยนแปลงและดำเนินการอย่างไรก็ตามมีข้อมูลที่แตกต่างกันและผู้ใช้สามารถทำสิ่งต่าง ๆ เช่นการลบหรือย้ายไฟล์เข้าถึงข้อมูลที่เป็นความลับหรือการออกคำสั่งซื้อภายใต้ชื่อผู้ใช้ BSนี่อาจเป็นปัญหาใหญ่ในบางสิ่งบางอย่างเช่นระบบธนาคารออนไลน์ซึ่งการโอนเงินจะปรากฏขึ้นอย่างถูกกฎหมายเนื่องจากมีต้นกำเนิดมาจากบัญชีของผู้ใช้เอง

ผู้ดูแลระบบสามารถใช้ deescalation ลดระดับสิทธิพิเศษในฐานะผู้ใช้ระบบปกติในบางกรณีนี่อาจเป็นมาตรการรักษาความปลอดภัยผู้ดูแลระบบอาจเลือกที่จะเปลี่ยนไปใช้บัญชีระดับล่างเพื่อทำงานพื้นฐานแทนที่จะเข้าสู่ระบบในฐานะผู้ดูแลระบบซึ่งสามารถสร้างภัยคุกคามด้านความปลอดภัยการเปิดบัญชีผู้ดูแลระบบโดยไม่ตั้งใจอาจอนุญาตให้บุคคลที่ไม่ได้รับอนุญาตใช้บัญชีนั้นเช่นหรืออาจสร้างหน้าต่างสำหรับแฮ็กเกอร์หรือแครกเกอร์ที่จะใช้

มีหลายขั้นตอนที่ช่างเทคนิคสามารถใช้เพื่อจัดการกับข้อกังวลเกี่ยวกับสิทธิพิเศษในการเพิ่มระดับ.โปรแกรมการทดสอบโปรแกรมและโปรแกรมอย่างละเอียดก่อนใช้เพื่อตรวจสอบสิ่งนี้และการหาประโยชน์ที่อาจเกิดขึ้นอื่น ๆผู้ใช้ที่สังเกตเห็นปัญหาควรรายงานเนื่องจากสิ่งเหล่านี้อาจช่วยให้นักออกแบบและผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศระบุและแก้ไขปัญหาความปลอดภัยนอกจากนี้ยังอาจมีการเปลี่ยนแปลงการตั้งค่าความปลอดภัยบางอย่างที่สามารถ จำกัด การโจมตีการเพิ่มสิทธิพิเศษและทำให้ระบบปลอดภัย