حق القيام بإجراء او عملية محددة، وعندها لا يمكنه القيام باي اجراء اخر، وهكذا.
3 -بالنسبة لكل ملف او برنامج فان نظام التشغيل يتيح تحديد حقوق الوصول الى هذا الملف او البرنامج، مثل تحديد الاشخاص الذين يمكنهم الوصول الى الملف او البرنامج بحيث لا يستطيع غيرهم الوصول اليه، كما انه حتى بالنسبة للمستخدمين الذي يحق لهم الوصول الى ملف معين، فان نظام التشغيل يتيح تحديد صلاحيه كل مستخدم بالنسبة لهذا الملف، هل هي قراءة فقط ام قراءة مع كتابة ام تحكم كامل وهكذا، كذلك يتيح نظام التشغيل جعل بعض الملفات مخفية وغير مرئية للمستخدمين.
معايير لسياسة الامان هذه موجودة بوجه عام في انظمة التشغيل ويندوز ويونيكس، مع بعض الاختلافات التي يقتضيها اختلاف طبيعة النظامين، وبالنتيجة لذلك فان أي مهاجم ينجح في انتحال اسم مستخدم معين والدخول الى النظام الهدف سواء كان ويندوز او يونيكس، لن يتمكن من تحقيق الاهداف التي يريدها، ولن يستطيع الوصول الى الملفات والمعلومات الهامة، ولذلك فان المهاجم سوف يلجا الى طريقة تساعده على الحصول على الامتيازات اللازمة للسيطرة على النظام وبالتالي الوصول الكامل لكل الملفات التي يريدها، وتسمى طرق الحصول على هذه الامتيازات بهجوم رفع الامتياز، وقد يسعى المهاجم الى رفع امتيازه افقيا، أي بالحصول على امتيازات مستخدم اخر اكثر منه صلاحية في الحقوق والاجراءات، ولكن الغالب في العمل هو ان يسعى المهاجم الى الحصول على امتيازات مدير النظام من اجل تحقيق السيطرة الكاملة على