(3)權限管理

在安全操作系統中，為了維護系統的正常運行及其安全策略庫，管理員往往需要一定的特權直接執行一些受限的操作或進行超越安全策略控制的訪問。一旦超級用戶的口令丟失或超級用戶被冒充，將會對系統造成極大的損失。另外，超級用戶的誤操作也是系統極大的潛在安全隱患。因此在操作系統安全機制中，最小特權原則既保證所有主體能在所賦予的特權之下完成所需要完成的任務或操作，同時因為只給予主體必不可少的特權，這就限制了每個主體所能進行的操作，從而減少由于特權用戶口令丟失或錯誤軟件、惡意軟件、誤操作等引起的損失。

例如winclows使用的標準受限訪問令牌（使用管理員賬號登錄仍然提供以管理員身份運行的功能）及linux下提供的sudo都是權限管理的具體體現。