Um mecanismo de proteção é um dispositivo de segurança em um computador que age para impor políticas de segurança selecionadas para os vários usuários do sistema. Sem um mecanismo de proteção, seria impossível impedir que usuários individuais tivessem acesso total ao sistema; cada usuário poderá adicionar programas, remover programas e fazer outras alterações importantes no computador sem restrições. Com um mecanismo de proteção, o administrador do computador pode restringir os direitos de usuários individuais, classificando alguns como usuários limitados ou restritos, com comparativamente menos direitos em comparação aos administradores.

O mecanismo de proteção em um computador é um pouco como um segurança que fica do lado de fora de uma boate, possuindo uma lista de convidados para uma festa. Nem todos os convidados são criados iguais; alguns têm acesso VIP completo à festa, enquanto outros só podem participar em uma capacidade mais básica. Os administradores de computadores são os convidados VIP, pois podem ir a qualquer lugar do sistema e fazer o que quiserem. Usuários limitados, por outro lado, só estão autorizados a fazer as coisas que os administradores permitem. A principal responsabilidade dos mecanismos de proteção é manter a lista de convidados regulares e "VIPs" separados, garantindo que cada usuário do computador permaneça dentro de sua função.

Um modelo básico de um mecanismo de proteção é um modelo de acesso matricial, que é essencialmente uma lista baseada em grade que delineia as habilidades de um processo específico no computador. Por exemplo, alguns ativos ou programas podem ter permissão para ler e gravar no disco rígido, enquanto outros podem ter permissão para recuperar informações da unidade sem jamais poder modificá-las ou adicioná-las. Um dos exemplos mais comuns desse comportamento é o firewall nos modernos sistemas operacionais Windows®; Na primeira vez em que um programa tenta acessar a Internet, o firewall intervém e pergunta se o programa deve continuar.

Na ausência de um mecanismo de proteção funcional, o computador não poderá mais decidir quem deve e quem não deve ter acesso aos arquivos e permissões no computador. É análogo a uma parte anteriormente privada que destranca suas portas e envia toda a sua segurança para casa; agora qualquer pessoa e todos têm a liberdade de entrar, e não há nada que os impeça de tirar o máximo proveito das comodidades internas. Em outras palavras, se os mecanismos de proteção em um sistema falharem, o computador será exposto.