กลไกการป้องกันคืออุปกรณ์รักษาความปลอดภัยบนคอมพิวเตอร์ซึ่งทำหน้าที่บังคับใช้นโยบายความปลอดภัยที่เลือกไว้สำหรับผู้ใช้ที่หลากหลายในระบบ หากไม่มีกลไกการป้องกันมันจะเป็นไปไม่ได้ที่จะป้องกันไม่ให้ผู้ใช้รายบุคคลเข้าถึงระบบได้อย่างเต็มที่ ผู้ใช้แต่ละคนจะสามารถเพิ่มโปรแกรมลบโปรแกรมและทำการเปลี่ยนแปลงที่สำคัญอื่น ๆ ในคอมพิวเตอร์โดยไม่มีข้อ จำกัด ด้วยกลไกการป้องกันผู้ดูแลระบบคอมพิวเตอร์สามารถ จำกัด สิทธิ์ของผู้ใช้แต่ละรายแบ่งผู้ใช้บางรายเป็นผู้ใช้ที่ จำกัด หรือถูก จำกัด ด้วยสิทธิ์ที่น้อยกว่าเมื่อเปรียบเทียบกับผู้ดูแลระบบ
กลไกการป้องกันในคอมพิวเตอร์เป็นเหมือนคนโกหกยืนอยู่ด้านนอกไนท์คลับมีรายชื่อแขกสำหรับงานปาร์ตี้ ไม่ใช่แขกทุกคนที่ถูกสร้างขึ้นเท่ากัน; บางคนมีสิทธิ์เข้าใช้วีไอพีแบบเต็มรูปแบบในขณะที่คนอื่น ๆ ได้รับอนุญาตให้เข้าร่วมในความสามารถขั้นพื้นฐานเพิ่มเติมเท่านั้น ผู้ดูแลระบบคอมพิวเตอร์คือแขก VIP ซึ่งสามารถไปได้ทุกที่ในระบบและทำทุกอย่างที่พวกเขาชอบ ในทางกลับกันผู้ใช้ที่ จำกัด จะได้รับอนุญาตให้ทำสิ่งที่ผู้ดูแลระบบอนุญาตเท่านั้น ความรับผิดชอบหลักของกลไกการป้องกันคือการแยกรายชื่อแขกประจำและ "วีไอพี" แยกต่างหากเพื่อให้แน่ใจว่าผู้ใช้คอมพิวเตอร์แต่ละคนยังคงอยู่ในบทบาทที่กำหนด
โมเดลพื้นฐานของกลไกการป้องกันคือโมเดลการเข้าถึงเมทริกซ์ซึ่งเป็นพื้นฐานของรายการแบบกริดที่อธิบายถึงความสามารถของกระบวนการเฉพาะภายในคอมพิวเตอร์ ตัวอย่างเช่นสินทรัพย์หรือโปรแกรมบางอย่างอาจได้รับอนุญาตให้อ่านและเขียนลงในฮาร์ดไดรฟ์ในขณะที่โปรแกรมอื่นอาจได้รับอนุญาตให้ดึงข้อมูลจากไดรฟ์โดยที่ไม่สามารถแก้ไขหรือเพิ่มเข้าไปได้ หนึ่งในตัวอย่างที่พบบ่อยที่สุดของพฤติกรรมนี้คือไฟร์วอลล์บนระบบปฏิบัติการWindows®ที่ทันสมัย ครั้งแรกที่โปรแกรมพยายามเข้าถึงอินเทอร์เน็ตไฟร์วอลล์จะเข้ามาและถามว่าควรอนุญาตให้โปรแกรมดำเนินการต่อหรือไม่
ในกรณีที่ไม่มีกลไกการป้องกันการทำงานคอมพิวเตอร์จะไม่สามารถตัดสินใจได้ว่าใครควรและใครไม่ควรมีสิทธิ์เข้าถึงไฟล์และการอนุญาตบนคอมพิวเตอร์ มันคล้ายกับปาร์ตี้ส่วนตัวที่เคยปลดล็อคประตูและส่งบ้านรักษาความปลอดภัยทั้งหมด ตอนนี้ทุกคนและทุกคนมีอิสระที่จะเข้าและไม่มีอะไรที่จะป้องกันไม่ให้พวกเขาใช้ประโยชน์จากสิ่งอำนวยความสะดวกภายในอย่างเต็มที่ กล่าวอีกนัยหนึ่งหากกลไกการป้องกันในระบบล้มเหลวคอมพิวเตอร์จะพบ
