Исследуется вопрос наличия у пользователей избыточных полномочий в компьютерных системах с ролевым разграничением доступа. Для оценки рисков утечки полномочий применяется метод анализа иерархий. Метод основывается на иерархической структуре множества ролей. Дается оценка трудоемкости предложенного алгоритма. Показано, что предложенная методика позволяет ранжировать определенные в системе полномочия по величине рисков их утечки. При этом все расчеты ведутся, исходя из особенностей построения самой системы, без привлечения механизма экспертных оценок. Связь метода анализа иерархий и ролевого
дерева системы разграничения доступа дает возможность получить дополнительную информацию в ситуации, когда алтернативные решения не удается описать какими-либо точными функциональными зависимостями, а также избавляет метод от несогласованности и субъективизма суждений экспертов.