Vad är en skyddsmekanism?
En skyddsmekanism är en säkerhetsenhet på en dator som verkar för att upprätthålla utvalda säkerhetspolicyer för olika användare på systemet. Utan en skyddsmekanism skulle det vara omöjligt att förhindra enskilda användare från att ha full åtkomst till systemet. varje användare skulle kunna lägga till program, ta bort program och göra andra större ändringar på datorn utan begränsningar. Med en skyddsmekanism kan datadministratören begränsa rättigheterna för enskilda användare och klassificera vissa som begränsade eller begränsade användare med jämförelsevis färre rättigheter jämfört med administratörer.
Skyddsmekanismen i en dator är lite som en studsare som står utanför en nattklubb och har en gästlista för en fest. Inte alla gäster skapas lika; vissa har full VIP-åtkomst till festen medan andra endast får delta i en mer grundläggande kapacitet. Datoradministratörer är de VIP-gästerna genom att de kan gå var som helst i systemet och göra vad de vill. Begränsade användare är å andra sidan endast behöriga att göra det som administratörer tillåter dem att göra. Det huvudsakliga ansvaret för skyddsmekanismer är att hålla listan över vanliga gäster och "VIPs" åtskilda, så att varje användare av datorn förblir inom sin givna roll.
En grundmodell för en skyddsmekanism är en matrisåtkomstmodell, som i huvudsak är en rutbaserad lista som beskriver förmågan hos en viss process inom datorn. Till exempel kan vissa tillgångar eller program tillåtas läsa och skriva till hårddisken, medan andra program kanske bara får hämta information från enheten utan att någonsin kunna modifiera eller lägga till den. Ett av de vanligaste exemplen på detta beteende är brandväggen i moderna Windows®-operativsystem; första gången ett program försöker få åtkomst till Internet, ingriper brandväggen och frågar om programmet ska tillåtas fortsätta.
I avsaknad av en fungerande skyddsmekanism kan datorn inte längre bestämma vem som ska och vem som inte ska ha åtkomst till filer och behörigheter på datorn. Det är analogt med ett tidigare privat parti som låser upp sina dörrar och skickar hela sitt säkerhet hem; nu är det alla som är fria att komma in, och det finns inget som hindrar dem från att dra full nytta av bekvämligheterna inom. Med andra ord, om skyddsmekanismerna på ett system misslyckas, exponeras datorn.