En beskyttelsesmekanisme er en sikkerhetsenhet på en datamaskin som virker for å håndheve utvalgte sikkerhetspolicyer for de forskjellige brukerne på systemet.Uten en beskyttelsesmekanisme ville det være umulig å forhindre at enkeltbrukere har full tilgang til systemet;Hver bruker vil kunne legge til programmer, fjerne programmer og gjøre andre store endringer i datamaskinen uten begrensning.Med en beskyttelsesmekanisme kan datamaskinadministratoren begrense rettighetene til enkeltbrukere, og klassifisere noen som begrensede eller begrensede brukere med sammenlignbare færre rettigheter sammenlignet med administratorer.

Beskyttelsesmekanismen i en datamaskin er litt som en spretter som står utenfor en nattklubb,besitter en gjesteliste for en fest.Ikke alle gjester er skapt like;Noen har full VIP -tilgang til festen, mens andre bare har lov til å delta i en mer grunnleggende kapasitet.Datamaskinadministratorer er de VIP -gjestene, ved at de kan dra hvor som helst i systemet og gjøre hva de vil.Begrensede brukere er derimot bare autorisert til å gjøre de tingene som administratorer lar dem gjøre.Hovedansvaret for beskyttelsesmekanismer er å holde listen over vanlige gjester og VIP -er separate, og sikre at hver bruker av datamaskinen forblir innenfor sin gitte rolle.

En grunnleggende modell av en beskyttelsesmekanisme er en matriksadgangsmodell, som egentlig er en rutenettbasert liste som avgrenser evnene til en bestemt prosess i datamaskinen.For eksempel kan noen eiendeler eller programmer få lov til å lese og skrive til harddisken, mens andre programmer kanskje bare har lov til å hente informasjon fra stasjonen uten noen gang å kunne endre eller legge til den.Et av de vanligste eksemplene på denne oppførselen er brannmuren på moderne Windows operativsystemer;Første gang et program prøver å få tilgang til internett, griper brannmuren inn og spør om programmet skal få lov til å fortsette.

I mangel av en arbeidsbeskyttelsesmekanisme, vil datamaskinen ikke lenger kunne bestemme hvem som skal, og hvem som ikke skal, ha tilgang til filer og tillatelser på datamaskinen.Det er analogt med en tidligere privat parti som låser opp dørene og sender alt sikkerhetshjemmet;Nå er alle og enhver fri til å komme inn, og det er ingenting som hindrer dem i å dra full nytte av fasilitetene innen.Med andre ord, hvis beskyttelsesmekanismene på et system mislykkes, blir datamaskinen utsatt.