Koruma mekanizması, sistemdeki çeşitli kullanıcılar için seçilen güvenlik politikalarını yürürlüğe koyan bir bilgisayardaki güvenlik cihazıdır. Bir koruma mekanizması olmadan, bireysel kullanıcıların sisteme tam erişimini engellemek mümkün olmaz; Her kullanıcı, program ekleyebilir, programları kaldırabilir ve bilgisayarda kısıtlama olmadan başka büyük değişiklikler yapabilir. Bir koruma mekanizmasıyla, bilgisayar yöneticisi, bazılarını yöneticilere kıyasla daha az hakla kısıtlı veya kısıtlı kullanıcılar olarak sınıflandırarak bireysel kullanıcıların haklarını kısıtlayabilir.
Bir bilgisayardaki koruma mekanizması, bir parti için bir misafir listesine sahip olan, bir gece kulübü dışında duran bir fedai gibidir. Tüm konuklar eşit yaratılmaz; bazıları partiye tam VIP erişim hakkına sahipken, diğerleri sadece daha temel bir kapasiteye katılabilir. Bilgisayar yöneticileri, sistemde herhangi bir yere gidebilmeleri ve istedikleri her şeyi yapabilmeleri için VIP misafirleridir. Öte yandan, sınırlı kullanıcılar yalnızca yöneticilerin izin verdiği şeyleri yapmaya yetkilidir. Koruma mekanizmalarının temel sorumluluğu, bilgisayar kullanan her kullanıcının kendi rolünde kalmasını sağlamak için düzenli misafirlerin listesini ve "VIP'leri" ayrı tutmaktır.
Bir koruma mekanizmasının temel bir modeli, esas olarak bilgisayardaki belirli bir işlemin yeteneklerini tanımlayan ızgara tabanlı bir liste olan bir matris erişim modelidir. Örneğin, bazı varlıkların veya programların sabit sürücüye okuyup yazmasına izin verilebilirken, diğer programlarda sürücüden hiçbir zaman değişiklik yapmadan veya ekleyemeden yalnızca bilgi almasına izin verilebilir. Bu davranışın en yaygın örneklerinden biri, modern Windows® işletim sistemlerinde güvenlik duvarıdır; bir program internete ilk kez girmeye çalıştığında, güvenlik duvarı araya girer ve programın devam etmesine izin verilip verilmeyeceğini sorar.
Çalışan bir koruma mekanizmasının yokluğunda, bilgisayar artık bilgisayardaki dosyalara ve izinlere kimin erişmesi ve kimin erişemeyeceği konusunda karar veremez. Eskiden özel bir partiye, kapılarının kilidini açarak ve tüm güvenlik evlerini göndermeye benzer; Şimdi kimse ve herkes girmekte özgürdür ve içerisindeki olanaklardan tam anlamıyla yararlanmalarını engelleyecek hiçbir şey yoktur. Başka bir deyişle, bir sistemdeki koruma mekanizmaları başarısız olursa, bilgisayar ortaya çıkar.
