Механизм защиты – это устройство безопасности на компьютере, которое действует для обеспечения соблюдения выбранных политик безопасности для различных пользователей в системе. Без механизма защиты было бы невозможно запретить отдельным пользователям иметь полный доступ к системе; и каждый пользователь смог бы добавлять программы, удалять программы и делать другие важные изменения на компьютере без ограничений. Благодаря механизму защиты администратор компьютера может ограничивать права отдельных пользователей, классифицируя некоторых как ограниченных пользователей со сравнительно меньшим количеством прав по сравнению с администратором.
Механизм защиты на компьютере немного похож на вышибалу, стоящего возле ночного клуба, с гостевым списком для вечеринки. Не все гости созданы равными; некоторые из них имеют полный VIP-доступ к вечеринке, в то время как другим разрешено посещать более базовые возможности. Администраторы компьютеров – это VIP-гости, так как они могут отправиться в любую точку системы и делать всё, что им нравится. Ограниченные пользователи, с другой стороны, имеют право делать только то, что администраторы позволяют им делать. Главная ответственность за механизмы защиты заключается в том, чтобы сохранить список постоянных гостей и «VIP-персоналий» отдельно, гарантируя, что каждый пользователь компьютера остаётся в его заданной роли.
Базовой моделью механизма защиты является матричная модель доступа, которая по существу представляет собой сетчатый список, определяющий возможности конкретного процесса внутри компьютера. Например, некоторым ресурсам или программам может быть разрешено читать и записывать на жёсткий диск, тогда как другим программам может быть разрешено только получать информацию с диска, не имея возможности модифицировать или добавлять к ней данные. Одним из наиболее распространенных примеров такого поведения является брандмауэр в современных операционных системах Windows®; когда программа пытается получить доступ к Интернету, межсетевой экран вмешивается и спрашивает, должна ли эта программа работать.
В отсутствие рабочего механизма защиты компьютер больше не сможет решать, кто должен и кто не должен иметь доступ к файлам и разрешениям на компьютере. Это аналогично тому, как если бы владелец дома открывал свои двери и отключал всю безопасность дома; теперь любой и каждый свободен войти, и нет ничего, чтобы помешало им в полной мере воспользоваться удобствами внутри. Другими словами, если механизмы защиты в системе отказывают, компьютер подвергается вторжению пользователей, которым не разрешено менять на нём что либо.