Mechanismus ochrany je bezpečnostní zařízení na počítači, které působí k vynucování vybraných bezpečnostních zásad pro různé uživatele v systému.Bez mechanismu ochrany by nebylo možné zabránit jednotlivým uživatelům v plném přístupu k systému;Každý uživatel by mohl bez omezení přidat programy, odstranit programy a provést další významné změny v počítači.S mechanismem ochrany může správce počítače omezit práva jednotlivých uživatelů a klasifikovat některé jako omezené nebo omezené uživatele s srovnatelně méně práv ve srovnání se správci.

Mechanismus ochrany v počítači je trochu jako vyhazovač stojící mimo noční klub,mít seznam hostů na párty.Ne všichni hosté jsou stvořeni stejně;Někteří mají plný VIP přístup ke straně, zatímco jiní se mohou účastnit pouze základní kapacity.Počítačoví administrátoři jsou ti VIP hosté, protože mohou jít kamkoli v systému a dělat cokoli, co se jim líbí.Na druhé straně jsou omezeni uživatelé pouze k tomu, aby dělali věci, které jim administrátoři umožňují.Hlavní odpovědností ochranných mechanismů je udržet seznam běžných hostů a VIP, což zajišťuje, že každý uživatel počítače zůstává v dané roli.

Základním modelem ochranného mechanismu je maticový přístupový model, který je v podstatě seznam založený na mřížce, který vymezuje schopnosti konkrétního procesu v počítači.Například některá aktiva nebo programy by mohla být povolena číst a psát na pevný disk, zatímco jiným programům by mohlo být umožněno pouze získat informace z jednotky, aniž by to mohly upravit nebo přidat.Jedním z nejběžnějších příkladů tohoto chování je firewall na moderních Windows operační systémy;Když se program poprvé pokusí o přístup k internetu, firewall zasáhne a zeptá se, zda by měl být programu povoleno pokračovat.

Při absenci mechanismu pracovní ochrany se počítač již nebude moci rozhodnout, kdo by měl a kdo by neměl mít přístup k souborům a oprávnění v počítači.Je to analogické s dříve soukromou stranou, která odemkne své dveře a posílá veškerou svou bezpečnostní domov;Nyní může kdokoli a všichni volně vstoupit a není nic, co by jim zabránilo v plném využití vybavení uvnitř.Jinými slovy, pokud ochranné mechanismy na systému selhají, je počítač vystaven.