La revocación de privilegios es el acto de una entidad que renuncia a algunos o todos los privilegios que posee, o que alguna autoridad les quita esos derechos (privilegiados).
Respetar el principio de privilegio mínimo en una granularidad proporcionada por el sistema base, como el aislamiento de ataques (hasta ese momento exitosos) a una cuenta de usuario sin privilegios, ayuda a la confiabilidad de los servicios informáticos proporcionados por el sistema. Como las posibilidades de reiniciar dicho proceso son mejores, y otros servicios en la misma máquina no se ven afectados (o al menos probablemente no tanto como en el caso alternativo: es decir, un proceso privilegiado se volvió loco).
En la seguridad informática, la revocación de privilegios es una medida que toma un programa para proteger el sistema contra el mal uso de sí mismo.
La revocación de privilegios es una variante de la separación de privilegios mediante la cual el programa finaliza la parte privilegiada inmediatamente después de haber cumplido su propósito. Si un programa no revoca privilegios, corre el riesgo de que los privilegios aumenten .
La revocación de privilegios es una técnica de programación defensiva .