Co to jest mechanizm ochronny?
Mechanizm ochrony to urządzenie zabezpieczające na komputerze, które działa w celu wymuszenia wybranych zasad bezpieczeństwa dla różnych użytkowników w systemie. Bez mechanizmu ochrony niemożliwe byłoby uniemożliwienie indywidualnym użytkownikom pełnego dostępu do systemu; każdy użytkownik będzie mógł dodawać programy, usuwać programy i dokonywać innych poważnych zmian na komputerze bez ograniczeń. Dzięki mechanizmowi ochrony administrator komputera może ograniczać prawa poszczególnych użytkowników, klasyfikując niektórych jako ograniczonych lub ograniczonych użytkowników o porównywalnie mniejszej liczbie uprawnień niż administratorzy.
Mechanizm ochronny w komputerze jest trochę jak bramkarz stojący przed klubem nocnym, posiadający listę gości na przyjęcie. Nie wszyscy goście są sobie równi; niektórzy mają pełny dostęp VIP do imprezy, podczas gdy inni mogą uczestniczyć tylko w bardziej podstawowym charakterze. Administratorzy komputerów to goście VIP, dzięki czemu mogą iść w dowolne miejsce w systemie i robić wszystko, co im się podoba. Z drugiej strony ograniczeni użytkownicy są uprawnieni tylko do wykonywania czynności, na które zezwalają im administratorzy. Głównym obowiązkiem mechanizmów ochrony jest oddzielenie listy stałych gości i „VIPów”, zapewniając, że każdy użytkownik komputera pozostanie w ramach swojej roli.
Podstawowym modelem mechanizmu ochrony jest model dostępu do macierzy, który jest zasadniczo listą opartą na siatce, która określa możliwości konkretnego procesu w komputerze. Na przykład niektóre zasoby lub programy mogą odczytywać i zapisywać na dysku twardym, podczas gdy inne programy mogą pobierać informacje z dysku bez możliwości modyfikacji lub dodawania do niego. Jednym z najczęstszych przykładów takiego zachowania jest zapora ogniowa we współczesnych systemach operacyjnych Windows®; Gdy program próbuje uzyskać dostęp do Internetu po raz pierwszy, zapora interweniuje i pyta, czy należy zezwolić na działanie programu.
W przypadku braku działającego mechanizmu ochrony komputer nie będzie już mógł decydować, kto powinien, a kto nie, mieć dostęp do plików i uprawnień na komputerze. Jest to analogiczne do poprzednio prywatnej partii otwierającej drzwi i wysyłającej całą swoją ochronę do domu; teraz każdy i każdy ma wstęp wolny i nic nie stoi na przeszkodzie, aby w pełni korzystać z udogodnień. Innymi słowy, jeśli mechanizmy ochronne w systemie ulegną awarii, komputer jest narażony.