(3)權(quán)限管理

在安全操作系統(tǒng)中，為了維護系統(tǒng)的正常運行及其安全策略庫，管理員往往需要一定的特權(quán)直接執(zhí)行一些受限的操作或進行超越安全策略控制的訪問。一旦超級用戶的口令丟失或超級用戶被冒充，將會對系統(tǒng)造成極大的損失。另外，超級用戶的誤操作也是系統(tǒng)極大的潛在安全隱患。因此在操作系統(tǒng)安全機制中，最小特權(quán)原則既保證所有主體能在所賦予的特權(quán)之下完成所需要完成的任務(wù)或操作，同時因為只給予主體必不可少的特權(quán)，這就限制了每個主體所能進行的操作，從而減少由于特權(quán)用戶口令丟失或錯誤軟件、惡意軟件、誤操作等引起的損失。

例如winclows使用的標(biāo)準(zhǔn)受限訪問令牌（使用管理員賬號登錄仍然提供以管理員身份運行的功能）及l(fā)inux下提供的sudo都是權(quán)限管理的具體體現(xiàn)。