製品の管理者が、製品が使用されている環境を反映するようにセキュリティ設定を調整することを妨げる方法で、製品がセキュリティ機能を使用している。その結果、弱点が生じたり、管理者が望むセキュリティレベルで動作しなくなったりする。
製品の管理者がセキュリティ関連の決定を常に管理する能力を持っていない場合、製品の開発者を含む外部の脅威から製品を保護することが不可能になる可能性がある。例えば、ハードコードされたアカウント名とパスワードは、管理者が変更することができないため、管理者が防ぐことのできない攻撃に製品をさらすことになる。
The product uses security features in a way that prevents the product's administrator from tailoring security settings to reflect the environment in which the product is being used. This introduces resultant weaknesses or prevents it from operating at a level of security that is desired by the administrator.
If the product's administrator does not have the ability to manage security-related decisions at all times, then protecting the product from outside threats - including the product's developer - can become impossible. For example, a hard-coded account name and password cannot be changed by the administrator, thus exposing that product to attacks that the administrator can not prevent.