Cơ chế bảo vệ là một thiết bị bảo mật trên máy tính có tác dụng thực thi các chính sách bảo mật được chọn cho người dùng khác nhau trên hệ thống.Nếu không có cơ chế bảo vệ, sẽ không thể ngăn người dùng cá nhân có quyền truy cập đầy đủ vào hệ thống;Mỗi người dùng sẽ có thể thêm các chương trình, xóa chương trình và thực hiện các thay đổi lớn khác cho máy tính mà không bị hạn chế.Với cơ chế bảo vệ, quản trị viên máy tính có thể hạn chế quyền của người dùng cá nhân, phân loại một số người dùng bị hạn chế hoặc bị hạn chế với các quyền tương đối ít hơn so với quản trị viên.Sở hữu một danh sách khách cho một bữa tiệc.Không phải tất cả các khách đều được tạo ra như nhau;Một số có quyền truy cập VIP đầy đủ vào bữa tiệc trong khi những người khác chỉ được phép tham dự trong một khả năng cơ bản hơn.Quản trị viên máy tính là những vị khách VIP, trong đó họ có thể đi bất cứ nơi nào trong hệ thống và làm bất cứ điều gì họ thích.Mặt khác, người dùng hạn chế, chỉ được ủy quyền để làm những việc mà quản trị viên cho phép họ làm.Trách nhiệm chính của các cơ chế bảo vệ là giữ danh sách các vị khách và VIP thông thường, đảm bảo rằng mỗi người dùng máy tính vẫn nằm trong vai trò nhất định của mình.Một mô hình cơ bản của cơ chế bảo vệ là mô hình truy cập ma trận, về cơ bản là một danh sách dựa trên lưới phân định khả năng của một quy trình cụ thể trong máy tính.Ví dụ, một số tài sản hoặc chương trình có thể được phép đọc và ghi vào ổ cứng, trong khi các chương trình khác chỉ có thể được phép lấy thông tin từ ổ đĩa mà không bao giờ có thể sửa đổi hoặc thêm vào đó.Một trong những ví dụ phổ biến nhất của hành vi này là tường lửa trên Windows Reg hiện đại;các hệ điều hành;Lần đầu tiên một chương trình cố gắng truy cập internet, tường lửa đã can thiệp và hỏi liệu chương trình có được phép tiến hành hay không.Trong trường hợp không có cơ chế bảo vệ làm việc, máy tính sẽ không còn có thể quyết định ai nên và ai không nên truy cập vào các tệp và quyền trên máy tính.Nó tương tự như một bên riêng trước đây mở khóa cửa và gửi tất cả các nhà an ninh của nó;Bây giờ bất cứ ai và mọi người đều tự do vào, và không có gì để ngăn họ tận dụng tối đa các tiện nghi bên trong.Nói cách khác, nếu các cơ chế bảo vệ trên hệ thống bị lỗi, máy tính bị lộ.