範圍蠕變和特權蠕變
在項目管理中，範圍爬行意味著“未經授權且不受控制地增加了項目範圍。” （ISO / TR 21506：2018）在安全性方面，特權爬取意味著未經授權和不受控制地增加了用戶的特權。
換句話說，特權蠕變是由不良做法導致的，例如授予特權（授權）不符合“需要了解和最小特權”的原則以及變更管理的過程。

以下是一些可能導致特權蠕變的示例：

1. 員工多年來輪換職位，其角色或特權未及時更新。相反，它們是累積的，最終違反了需要了解和最小特權原則。
2. 在某些情況下，授予特權時無需進行審核或批准，也不會遵循變更管理過程。
3. 在極少數情況下，授予特權可能有意或無意地出錯。
   特權蠕變通常是由於違反原則，程序或過程造成的。諸如需要了解，最低特權，培訓和變更管理之類的管理控制可防止特權蔓延。

自由訪問控制（Discretionary Access Control ：DAC）
但是，由於技術解決方案是由人們使用和操作的，因此，作為一種特權控制源的自由訪問控制（DAC）可能使您感到驚訝。
DAC功能可將特權從一個人傳遞給另一個人。如果數據所有者授權您向其他人授予特權，則可以肯定地這樣做。具有您授予的相同特權級別的人也可以這樣做。這容易導致特權蠕變。
那些有權授予特權或負責在基於DAC的系統中實現授權的人，應遵循需要了解和最小特權原則以及更改管理過程，以防止特權蔓延。

參考
. 流氓接入點
. 邪惡雙胞胎（無線網絡）

資料來源： Wentz Wu QOTD-20201112