En beskyttelsesmekanisme er en sikkerhedsenhed på en computer, der fungerer for at håndhæve valgte sikkerhedspolitikker for de forskellige brugere på systemet.Uden en beskyttelsesmekanisme ville det være umuligt at forhindre individuelle brugere i at have fuld adgang til systemet;Hver bruger ville være i stand til at tilføje programmer, fjerne programmer og foretage andre større ændringer på computeren uden begrænsning.Med en beskyttelsesmekanisme kan computeradministratoren begrænse de enkelte brugers rettigheder, og klassificere nogle som begrænsede eller begrænsede brugere med sammenligneligt færre rettigheder sammenlignet med administratorer.

Beskyttelsesmekanismen på en computer er lidt som en bouncer, der står uden for en natklub,besidder en gæsteliste til en fest.Ikke alle gæster er skabt lige;Nogle har fuld VIP -adgang til partiet, mens andre kun har tilladelse til at deltage i en mere grundlæggende kapacitet.Computeradministratorer er de VIP -gæster, idet de kan gå hvor som helst i systemet og gøre alt, hvad de kan lide.Begrænsede brugere er på den anden side kun autoriseret til at gøre de ting, som administratorer tillader dem at gøre.Hovedansvaret for beskyttelsesmekanismer er at holde listen over almindelige gæster og VIP'er adskilt, hvilket sikrer, at hver bruger af computeren forbliver inden for hans givne rolle.

En grundlæggende model for en beskyttelsesmekanisme er en matrixadgangsmodel, der i det væsentlige er en gitterbaseret liste, der afgrænser evnerne for en bestemt proces inden for computeren.For eksempel kan nogle aktiver eller programmer muligvis læse og skrive til harddisken, mens andre programmer muligvis kun får lov til at hente oplysninger fra drevet uden nogensinde at kunne ændre eller tilføje det.Et af de mest almindelige eksempler på denne opførsel er firewall på moderne Windows operativsystemer;Første gang et program forsøger at få adgang til internettet, griber firewall ind og spørger, om programmet skal have lov til at fortsætte.

I mangel af en arbejdsbeskyttelsesmekanisme vil computeren ikke længere være i stand til at beslutte, hvem der skal, og hvem der ikke skal have adgang til filer og tilladelser på computeren.Det er analogt med en tidligere privat fest, der låser op for sine døre og sender alt sit sikkerhedshjem;Nu er enhver og enhver fri til at komme ind, og der er intet, der forhindrer dem i at drage fuld fordel af faciliteterne indeni.Med andre ord, hvis beskyttelsesmekanismerne på et system mislykkes, udsættes computeren.