(3)權(quán)限管理

在安全操作系統(tǒng)中，為了維護(hù)系統(tǒng)的正常運(yùn)行及其安全策略庫(kù)，管理員往往需要一定的特權(quán)直接執(zhí)行一些受限的操作或進(jìn)行超越安全策略控制的訪問(wèn)。一旦超級(jí)用戶的口令丟失或超級(jí)用戶被冒充，將會(huì)對(duì)系統(tǒng)造成極大的損失。另外，超級(jí)用戶的誤操作也是系統(tǒng)極大的潛在安全隱患。因此在操作系統(tǒng)安全機(jī)制中，最小特權(quán)原則既保證所有主體能在所賦予的特權(quán)之下完成所需要完成的任務(wù)或操作，同時(shí)因?yàn)橹唤o予主體必不可少的特權(quán)，這就限制了每個(gè)主體所能進(jìn)行的操作，從而減少由于特權(quán)用戶口令丟失或錯(cuò)誤軟件、惡意軟件、誤操作等引起的損失。

例如winclows使用的標(biāo)準(zhǔn)受限訪問(wèn)令牌（使用管理員賬號(hào)登錄仍然提供以管理員身份運(yùn)行的功能）及l(fā)inux下提供的sudo都是權(quán)限管理的具體體現(xiàn)。