İmtiyazların artırılması
İmtiyazların artırılması adətən proqram və ya istifadəçi tərəfindən qorunan resurslara yüksək giriş əldə etmək üçün əməliyyat sistemində və ya tətbiqi proqramlarda səhvdən, dizayn qüsurundan və ya konfiqurasiyaya nəzarətdən istifadə etmək aktıdır. Nəticə odur ki, bu imtiyazı əldə edən adi istifadəci, proqram tərtibatçısı və ya sistem administratoru tərəfindən nəzərdə tutulan daha çox imtiyazları da əldə edərək, proqramda icazəsiz hərəkətlər edə bilər.
Əksər kompüter sistemləri hər biri imtiyazlar kimi tanınan bir neçə istifadəçi hesabı ilə istifadə üçün nəzərdə tutulmuşdur. Ümumi imtiyazlara fayllara baxmaq və redaktə etmək və ya sistem fayllarını dəyişdirmək daxildir.
İmtiyazların yüksəldilməsi o deməkdir ki, istifadəçilər sahib olmadıqları imtiyazları alırlar. Bu imtiyazlar faylları silmək, şəxsi məlumatlara baxmaq və ya viruslar kimi arzuolunmaz proqramları quraşdırmaq üçün istifadə edilə bilər. Bu, adətən sistemdə təhlükəsizliyin yan keçməsinə imkan verən bir səhv olduqda və ya alternativ olaraq onun necə istifadə ediləcəyi ilə bağlı qüsurlu dizayn fərziyyələri olduqda baş verir. İmtiyazların yüksəldilməsi iki formada baş verir:
Daha aşağı imtiyazlı istifadəçi və ya tətbiqin daha yüksək imtiyazlı istifadəçilər və ya proqramlar üçün qorunan funksiyalara və ya məzmuna daxil olduğu (məsələn, İnternet Bankinq istifadəçiləri saytın inzibati funksiyalarına daxil ola bilər və ya smartfonun parolunu keçə bilər) imtiyazların yüksəldilməsi Şaquli (Vertical) imtiyazların yüksəldilməsi kimi tanınır.
Normal istifadəçinin digər normal istifadəçilər üçün qorunan funksiyalara və ya məzmuna daxil olduğu (məsələn, İnternet Bankinq İstifadəçisi A, B İstifadəçisinin İnternet bank hesabına daxil olur) Üfüqi (Horizontal) imtiyazların yüksəldilməsi kimi tanınır.
Bu tip imtiyazların yüksəldilməsi o zaman baş verir ki, istifadəçi və ya proses, ola bilsin ki, nüvə səviyyəsində əməliyyatlar yerinə yetirməklə, nəzərdə tutulan administrator və ya sistem tərtibatçısından daha yüksək səviyyəli giriş əldə edə bilsin.