Che cos'è un meccanismo di protezione?
Un meccanismo di protezione è un dispositivo di sicurezza su un computer che agisce per applicare criteri di sicurezza selezionati per i vari utenti sul sistema. Senza un meccanismo di protezione, sarebbe impossibile impedire ai singoli utenti di avere pieno accesso al sistema; ogni utente sarebbe in grado di aggiungere programmi, rimuovere programmi e apportare altre importanti modifiche al computer senza restrizioni. Con un meccanismo di protezione, l'amministratore del computer può limitare i diritti dei singoli utenti, classificandone alcuni come utenti limitati o limitati con diritti relativamente inferiori rispetto agli amministratori.
Il meccanismo di protezione in un computer è un po 'come un buttafuori in piedi fuori da una discoteca, in possesso di un elenco di ospiti per una festa. Non tutti gli ospiti sono creati uguali; alcuni hanno pieno accesso VIP alla festa, mentre altri sono autorizzati a partecipare solo a titolo più basilare. Gli amministratori di computer sono quegli ospiti VIP, in quanto possono andare ovunque nel sistema e fare tutto ciò che vogliono. Gli utenti limitati, d'altra parte, sono autorizzati solo a fare ciò che gli amministratori gli consentono di fare. La principale responsabilità dei meccanismi di protezione è quella di mantenere separato l'elenco degli ospiti regolari e dei "VIP", garantendo che ciascun utente del computer rimanga all'interno del proprio ruolo.
Un modello base di un meccanismo di protezione è un modello di accesso alla matrice, che è essenzialmente un elenco basato su griglia che delinea le capacità di un particolare processo all'interno del computer. Ad esempio, alcuni asset o programmi potrebbero essere autorizzati a leggere e scrivere sul disco rigido, mentre ad altri programmi potrebbe essere consentito solo di recuperare informazioni dall'unità senza essere mai in grado di modificarlo o aggiungerlo. Uno degli esempi più comuni di questo comportamento è il firewall sui moderni sistemi operativi Windows®; la prima volta che un programma tenta di accedere a Internet, il firewall interviene e chiede se il programma deve essere autorizzato a procedere.
In assenza di un meccanismo di protezione funzionante, il computer non sarà più in grado di decidere chi dovrebbe e chi non dovrebbe avere accesso ai file e alle autorizzazioni sul computer. È analogo a un partito precedentemente privato che apre le sue porte e invia tutta la sua casa di sicurezza; ora chiunque è libero di entrare e non c'è nulla che impedisca loro di sfruttare appieno i servizi all'interno. In altre parole, se i meccanismi di protezione su un sistema falliscono, il computer viene esposto.