Механизм защиты - это устройство безопасности на компьютере, которое обеспечивает выполнение выбранных политик безопасности для различных пользователей системы. Без механизма защиты было бы невозможно предотвратить полный доступ отдельных пользователей к системе; каждый пользователь сможет добавлять программы, удалять программы и вносить другие важные изменения в компьютер без ограничений. С помощью механизма защиты администратор компьютера может ограничивать права отдельных пользователей, классифицируя некоторых как ограниченных или ограниченных пользователей со сравнительно меньшими правами по сравнению с администраторами.

Механизм защиты в компьютере немного напоминает вышибалу, стоящего возле ночного клуба и имеющего список гостей для вечеринки. Не все гости созданы равными; некоторые имеют полный VIP-доступ к вечеринке, в то время как другим разрешено присутствовать только в более простом качестве. Компьютерные администраторы - это те VIP гости, которые могут пойти куда угодно в системе и делать все, что им нравится. С другой стороны, пользователи с ограниченными правами имеют право делать только то, что им позволяют администраторы. Основная обязанность механизмов защиты состоит в том, чтобы составлять список постоянных гостей и «VIP-персон» отдельно, гарантируя, что каждый пользователь компьютера остается в пределах своей заданной роли.

Базовая модель механизма защиты - это матричная модель доступа, которая, по сути, представляет собой список на основе сетки, описывающий возможности конкретного процесса в компьютере. Например, некоторым ресурсам или программам может быть разрешено чтение и запись на жесткий диск, в то время как другим программам может быть разрешено только получать информацию с диска, не имея возможности изменять или добавлять ее. Одним из наиболее распространенных примеров такого поведения является брандмауэр в современных операционных системах Windows®; в первый раз, когда программа пытается получить доступ к Интернету, брандмауэр вмешивается и спрашивает, следует ли разрешить программе продолжаться.

В отсутствие работающего механизма защиты компьютер больше не сможет решать, кто должен, а кто не должен иметь доступ к файлам и разрешениям на компьютере. Это аналогично тому, что бывшая частная вечеринка открывает свои двери и отправляет все свои охранные дома; теперь любой и каждый может свободно входить, и ничто не мешает им в полной мере использовать все удобства в нем. Другими словами, если механизмы защиты в системе отказывают, компьютер подвергается воздействию.