Hva er en beskyttelsesmekanisme?
En beskyttelsesmekanisme er en sikkerhetsenhet på en datamaskin som fungerer for å håndheve valgte sikkerhetsregler for de forskjellige brukerne på systemet. Uten en beskyttelsesmekanisme ville det være umulig å forhindre at enkelte brukere har full tilgang til systemet; hver bruker vil kunne legge til programmer, fjerne programmer og gjøre andre større endringer på datamaskinen uten begrensninger. Med en beskyttelsesmekanisme kan datamaskinadministratoren begrense rettighetene til enkeltbrukere, og klassifisere noen som begrensede eller begrensede brukere med relativt færre rettigheter sammenlignet med administratorer.
Beskyttelsesmekanismen på en datamaskin er litt som en spretter som står utenfor en nattklubb og har en gjesteliste for en fest. Ikke alle gjester er skapt like; noen har full VIP-tilgang til festen, mens andre bare har lov til å delta i en mer grunnleggende kapasitet. Databehandlere er de VIP-gjestene, ved at de kan gå hvor som helst i systemet og gjøre hva de vil. Begrensede brukere er derimot bare autorisert til å gjøre det som administratorer tillater dem å gjøre. Hovedansvaret for beskyttelsesmekanismene er å holde listen over faste gjester og "VIP-er" atskilt, og sikre at hver bruker av datamaskinen forblir innenfor sin gitte rolle.
En grunnleggende modell for en beskyttelsesmekanisme er en matrise-tilgangsmodell, som egentlig er en nettbasert liste som avgrenser evnene til en bestemt prosess i datamaskinen. Noen eiendeler eller programmer kan for eksempel få lov til å lese og skrive til harddisken, mens andre programmer bare kan ha tilgang til å hente informasjon fra stasjonen uten noen gang å kunne endre eller legge til den. Et av de vanligste eksemplene på denne oppførselen er brannmuren på moderne Windows®-operativsystemer; første gang et program prøver å få tilgang til Internett, griper brannmuren inn og spør om programmet skal få lov til å fortsette.
I mangel av en arbeidsbeskyttelsesmekanisme vil datamaskinen ikke lenger kunne bestemme hvem som skal og hvem som ikke skal ha tilgang til filer og tillatelser på datamaskinen. Det er analogt med et tidligere privat parti som låser opp dørene og sender all sin sikkerhet hjem; Nå står alle og enhver fritt til å komme inn, og det er ingenting som hindrer dem i å dra full nytte av fasilitetene innen. Med andre ord, hvis beskyttelsesmekanismene på et system mislykkes, blir datamaskinen utsatt.