การเพิ่มสิทธิพิเศษคือการใช้ประโยชน์จากคอมพิวเตอร์ที่อนุญาตให้ผู้ใช้เข้าถึงสิทธิ์ที่ขยายไปยังผู้ใช้รายอื่นซึ่งอาจสร้างช่องโหว่ที่แฮ็กเกอร์สามารถกำหนดค่าระบบใหม่และดำเนินการที่ผิดกฎหมาย การแบ่งส่วนมีสามระดับคือ: การลดสถานะซึ่งผู้ใช้มีสิทธิ์พิเศษน้อยลง การเพิ่มระดับแนวนอน และการเพิ่มระดับ สิ่งเหล่านี้ทำงานได้หลากหลายวิธี การเพิ่มในแนวนอนและแนวตั้งมักเป็นปัญหาที่น่ากังวล
ในการเพิ่มระดับสิทธิ์ตามแนวตั้งผู้ใช้มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบสำหรับคอมพิวเตอร์เมื่อไม่ควรทำเช่นนี้ การเข้าถึงดังกล่าวสามารถอนุญาตให้ผู้ใช้เปลี่ยนการตั้งค่าระบบสร้างผู้ใช้ใหม่อนุญาตกิจกรรมและมีส่วนร่วมในความเสียหายอื่น ๆ ที่หลากหลาย นี่อาจเป็นข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงที่อาจเกิดขึ้นบนเครือข่ายซึ่งผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแลระบบสามารถดึงข้อมูลจากคอมพิวเตอร์ของผู้ใช้เครือข่ายหรือสร้างช่องโหว่เพื่อใช้ประโยชน์ในภายหลัง
กรณีแนวนอนของการเพิ่มระดับสิทธิ์เกี่ยวข้องกับสถานการณ์ที่ผู้คนมีการควบคุมการเข้าถึงภายใต้บัญชีของผู้ใช้รายอื่น ตัวอย่างเช่นในสำนักงานผู้ใช้กสามารถเข้าถึงบัญชีของผู้ใช้ข บัญชีทั้งสองอาจมีสิทธิ์ระบบเท่ากันในแง่ของความสามารถในการเปลี่ยนแปลงและดำเนินการ อย่างไรก็ตามมีข้อมูลที่แตกต่างกันและผู้ใช้กสามารถทำสิ่งต่าง ๆ เช่นการลบหรือย้ายไฟล์การเข้าถึงข้อมูลที่เป็นความลับหรือการออกคำสั่งภายใต้ชื่อของผู้ใช้ข นี่อาจเป็นปัญหาใหญ่ในบางสิ่งบางอย่างเช่นระบบธนาคารออนไลน์ที่การโอนเงินจะปรากฏอย่างถูกต้องเพราะมันมาจากบัญชีของผู้ใช้เอง
ผู้ดูแลระบบสามารถใช้การลดการยกระดับเป็นสิทธิ์เป็นผู้ใช้ระบบปกติ ในบางกรณีนี่อาจเป็นมาตรการรักษาความปลอดภัย ผู้ดูแลระบบอาจเลือกที่จะเปลี่ยนเป็นบัญชีระดับต่ำกว่าเพื่อทำงานขั้นพื้นฐานแทนที่จะเข้าสู่ระบบในฐานะผู้ดูแลระบบซึ่งสามารถสร้างภัยคุกคามความปลอดภัย การเปิดบัญชีผู้ดูแลระบบโดยไม่ได้ตั้งใจอาจทำให้บุคคลที่ไม่ได้รับอนุญาตใช้บัญชีนั้นหรืออาจสร้างหน้าต่างเพื่อให้แฮกเกอร์หรือแคร็กเกอร์ใช้งาน
มีหลายขั้นตอนที่ช่างสามารถใช้เพื่อจัดการกับข้อกังวลเกี่ยวกับการยกระดับสิทธิ์ โปรแกรมเมอร์ทำการทดสอบระบบปฏิบัติการและโปรแกรมอย่างละเอียดก่อนการใช้งานเพื่อตรวจสอบหาข้อผิดพลาดที่อาจเป็นไปได้และอื่น ๆ ผู้ใช้ที่สังเกตเห็นปัญหาควรรายงานพวกเขาเนื่องจากสิ่งเหล่านี้อาจช่วยให้นักออกแบบและผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศสามารถระบุและแก้ไขปัญหาความปลอดภัยได้ อาจมีการเปลี่ยนแปลงการตั้งค่าความปลอดภัยบางอย่างที่สามารถทำได้เพื่อ จำกัด การโจมตีการเลื่อนระดับสิทธิ์และรักษาระบบให้ปลอดภัย
