En skyddsmekanism är en säkerhetsanordning på en dator som verkar för att upprätthålla utvalda säkerhetspolicyer för de olika användarna på systemet.Utan en skyddsmekanism skulle det vara omöjligt att förhindra enskilda användare från att ha full tillgång till systemet;Varje användare skulle kunna lägga till program, ta bort program och göra andra stora ändringar av datorn utan begränsning.Med en skyddsmekanism kan datoradministratören begränsa rättigheterna för enskilda användare, klassificera vissa som begränsade eller begränsade användare med jämförelsevis färre rättigheter jämfört med administratörer.

Skyddsmekanismen i en dator är lite som en studs som står utanför en nattklubb,innehar en gästlista för en fest.Inte alla gäster skapas lika;Vissa har full VIP -åtkomst till partiet medan andra bara får delta i en mer grundläggande kapacitet.Datoradministratörer är de VIP -gästerna, eftersom de kan gå var som helst i systemet och göra vad de vill.Begränsade användare är å andra sidan endast behöriga att göra de saker som administratörer tillåter dem att göra.Det huvudsakliga ansvaret för skyddsmekanismerna är att hålla listan över vanliga gäster och VIP: er separata, vilket säkerställer att varje användare av datorn förblir inom sin givna roll.

En grundmodell för en skyddsmekanism är en matrisåtkomstmodell, som i huvudsak är en nätbaserad lista som avgränsar förmågan hos en viss process inom datorn.Till exempel kan vissa tillgångar eller program tillåtas läsa och skriva till hårddisken, medan andra program kanske bara får hämta information från enheten utan att någonsin kunna ändra eller lägga till den.Ett av de vanligaste exemplen på detta beteende är brandväggen på moderna Windows operativsystem;Första gången ett program försöker komma åt Internet ingriper brandväggen och frågar om programmet ska få fortsätta.

I avsaknad av en arbetsskyddsmekanism kommer datorn inte längre att kunna bestämma vem som ska och vem som inte ska ha tillgång till filer och behörigheter på datorn.Det är analogt med ett tidigare privat part som låser upp sina dörrar och skickar allt sitt säkerhetshem;Nu vem som helst och alla är fria att komma in, och det finns inget som förhindrar dem från att dra full nytta av bekvämligheterna inom.Med andra ord, om skyddsmekanismerna på ett system misslyckas, exponeras datorn.