Wat is een beschermingsmechanisme?
Een beveiligingsmechanisme is een beveiligingsapparaat op een computer dat handelt om geselecteerd beveiligingsbeleid af te dwingen voor de verschillende gebruikers op het systeem. Zonder een beschermingsmechanisme zou het onmogelijk zijn om te voorkomen dat individuele gebruikers volledige toegang hebben tot het systeem; elke gebruiker zou in staat zijn om programma's toe te voegen, programma's te verwijderen en andere belangrijke wijzigingen aan de computer aan te brengen zonder beperking. Met een beveiligingsmechanisme kan de computerbeheerder de rechten van individuele gebruikers beperken, waarbij sommige gebruikers worden geclassificeerd als beperkte of beperkte gebruikers met relatief minder rechten in vergelijking met beheerders.
Het beveiligingsmechanisme in een computer lijkt een beetje op een uitsmijter die buiten een nachtclub staat en een gastenlijst voor een feest bezit. Niet alle gasten zijn gelijk geschapen; sommigen hebben volledige VIP-toegang tot de partij, terwijl anderen alleen aanwezig zijn in een meer eenvoudige hoedanigheid. Computerbeheerders zijn die VIP-gasten, omdat ze overal in het systeem kunnen komen en alles kunnen doen wat ze willen. Beperkte gebruikers zijn daarentegen alleen bevoegd om de dingen te doen die beheerders hen toestaan te doen. De hoofdverantwoordelijkheid van beschermingsmechanismen is om de lijst van vaste gasten en "VIP's" gescheiden te houden, zodat elke gebruiker van de computer binnen zijn gegeven rol blijft.
Een basismodel van een beveiligingsmechanisme is een matrixtoegangsmodel, dat in wezen een op een raster gebaseerde lijst is waarin de mogelijkheden van een bepaald proces binnen de computer worden beschreven. Sommige middelen of programma's kunnen bijvoorbeeld worden toegestaan om te lezen en te schrijven naar de harde schijf, terwijl andere programma's mogelijk alleen worden toegestaan om informatie van de schijf op te halen zonder ooit te kunnen wijzigen of toevoegen. Een van de meest voorkomende voorbeelden van dit gedrag is de firewall op moderne Windows®-besturingssystemen; de eerste keer dat een programma toegang tot internet probeert te krijgen, grijpt de firewall in en vraagt of het programma moet worden toegestaan.
Bij afwezigheid van een werkend beveiligingsmechanisme kan de computer niet langer beslissen wie wel en wie geen toegang heeft tot bestanden en machtigingen op de computer. Het is analoog aan een voorheen private partij die zijn deuren ontgrendelt en al zijn beveiliging naar huis stuurt; nu is iedereen vrij om binnen te komen, en er is niets dat hen ervan weerhoudt ten volle te profiteren van de voorzieningen binnenin. Met andere woorden, als de beveiligingsmechanismen op een systeem falen, wordt de computer blootgesteld.