Qu'est-ce qu'un mécanisme de protection?
Un mécanisme de protection est un dispositif de sécurité installé sur un ordinateur qui applique les stratégies de sécurité sélectionnées aux différents utilisateurs du système. Sans mécanisme de protection, il serait impossible d'empêcher des utilisateurs individuels d'avoir un accès complet au système. chaque utilisateur pourrait ajouter des programmes, supprimer des programmes et apporter d'autres modifications majeures à l'ordinateur sans restriction. Avec un mécanisme de protection, l’administrateur de l’ordinateur peut restreindre les droits d’utilisateurs individuels, en classant certains utilisateurs comme utilisateurs limités ou restreints, avec moins de droits que les administrateurs.
Le mécanisme de protection dans un ordinateur est un peu comme un videur se tenant devant une boîte de nuit, possédant une liste d’invités pour une fête. Tous les invités ne sont pas créés égaux; certains ont un accès VIP complet à la fête, tandis que d'autres ne sont autorisés à y assister qu'à une capacité plus élémentaire. Les administrateurs informatiques sont ces invités VIP, en ce sens qu'ils peuvent aller n'importe où dans le système et faire ce qu'ils veulent. Les utilisateurs limités, en revanche, ne sont autorisés à faire que ce que les administrateurs leur permettent de faire. La principale responsabilité des mécanismes de protection consiste à séparer la liste des invités réguliers et des "VIP", en veillant à ce que chaque utilisateur de l'ordinateur reste dans les limites de son rôle.
Un modèle de base d'un mécanisme de protection est un modèle d'accès matriciel, qui consiste essentiellement en une liste basée sur une grille, délimitant les capacités d'un processus particulier dans l'ordinateur. Par exemple, certains actifs ou programmes peuvent être autorisés à lire et à écrire sur le disque dur, alors que d'autres programmes peuvent uniquement être autorisés à extraire des informations du disque sans jamais pouvoir les modifier ou les ajouter. L'un des exemples les plus courants de ce comportement est le pare-feu sur les systèmes d'exploitation Windows® modernes; la première fois qu'un programme tente d'accéder à Internet, le pare-feu intervient et demande si le programme doit être autorisé à continuer.
En l'absence d'un mécanisme de protection opérationnel, l'ordinateur ne sera plus en mesure de décider qui doit ou non avoir accès aux fichiers et aux autorisations sur l'ordinateur. Cela ressemble à une partie autrefois privée ouvrant ses portes et renvoyant toute sa sécurité chez elle; maintenant, tout le monde est libre d'entrer et rien ne les empêche de tirer pleinement parti des commodités qui y sont contenues. En d'autres termes, si les mécanismes de protection sur un système échouent, l'ordinateur est exposé.