Hvad er en beskyttelsesmekanisme?
En beskyttelsesmekanisme er en sikkerhedsenhed på en computer, der fungerer til at håndhæve valgte sikkerhedspolitikker for de forskellige brugere på systemet. Uden en beskyttelsesmekanisme ville det være umuligt at forhindre enkelte brugere i at have fuld adgang til systemet; hver bruger ville være i stand til at tilføje programmer, fjerne programmer og foretage andre større ændringer til computeren uden begrænsning. Med en beskyttelsesmekanisme kan computeadministratoren begrænse de enkelte brugers rettigheder og klassificere nogle som begrænsede eller begrænsede brugere med sammenligneligt færre rettigheder sammenlignet med administratorer.
Beskyttelsesmekanismen på en computer er lidt som en udsmider, der står uden for en natklub og besidder en gæsteliste til en fest. Ikke alle gæster er skabt lige; nogle har fuld VIP-adgang til festen, mens andre kun har tilladelse til at deltage i en mere grundlæggende kapacitet. Computeradministratorer er disse VIP-gæster, idet de kan gå hvor som helst i systemet og gøre hvad de vil. Begrænsede brugere er på den anden side kun autoriserede til at gøre de ting, som administratorer tillader dem at gøre. Hovedansvaret for beskyttelsesmekanismer er at holde listen over regelmæssige gæster og "VIP'er" adskilt og sikre, at hver bruger af computeren forbliver inden for sin givne rolle.
En grundlæggende model for en beskyttelsesmekanisme er en matrixadgangsmodel, som i det væsentlige er en netbaseret liste, der afgrænser evnerne for en bestemt proces inden for computeren. For eksempel kan nogle aktiver eller programmer muligvis læse og skrive til harddisken, mens andre programmer måske kun har tilladelse til at hente oplysninger fra drevet uden nogensinde at være i stand til at ændre eller føje til det. Et af de mest almindelige eksempler på denne opførsel er firewall på moderne Windows®-operativsystemer; første gang et program forsøger at få adgang til Internettet, griber firewallen ind og spørger, om programmet skal have lov til at fortsætte.
I mangel af en arbejdsbeskyttelsesmekanisme vil computeren ikke længere være i stand til at bestemme, hvem der skal, og hvem der ikke skal have adgang til filer og tilladelser på computeren. Det er analogt med en tidligere privat part, der låser op sine døre og sender alt sit sikkerhed hjem; nu er enhver og enhver fri til at komme ind, og der er intet der forhindrer dem i at drage fuld fordel af faciliteterne inden for. Med andre ord, hvis beskyttelsesmekanismerne på et system mislykkes, udsættes computeren.