Un mécanisme de protection est un dispositif de sécurité sur un ordinateur qui sert à appliquer des politiques de sécurité sélectionnées pour les différents utilisateurs du système. Sans un mécanisme de protection, il serait impossible d'empêcher les utilisateurs individuels d'avoir un accès complet au système, chaque utilisateur serait en mesure d'ajouter des programmes, supprimer des programmes, et faire d'autres modifications majeures à l'ordinateur sans aucune restriction. Avec un mécanisme de protection, l'administrateur de l'ordinateur peut restreindre les droits des utilisateurs individuels, de classer certains utilisateurs comme limité ou restreint les droits de comparable en moins par rapport aux administrateurs.
Le mécanisme de protection dans un ordinateur est un peu comme un videur debout à l'extérieur d'une discothèque, possédant une liste d'invités pour une fête. Les invités ne sont pas tous créés égaux, et certains ont pleinement accès VIP à la soirée tandis que d'autres ne sont autorisés à participer, à titre de plus fondamental. Les administrateurs informatiques sont les invités VIP, en ce sens qu'ils peuvent aller n'importe où dans le système et faire ce qu'ils veulent. Nombre limité d'utilisateurs, d'autre part, ne sont autorisés à faire les choses que les administrateurs leur permettent de le faire. La responsabilité principale des mécanismes de protection est de garder la liste des invités réguliers et "VIP" séparées, en s'assurant que chaque utilisateur de l'ordinateur reste dans son rôle donné.
Un modèle de base d'un mécanisme de protection est un modèle d'accès matrice, qui est essentiellement une liste basée sur les grilles délimitant les capacités d'un processus particulier au sein de l'ordinateur. Par exemple, certains actifs ou programmes peuvent être autorisés à lire et à écrire sur le disque dur, alors que d'autres programmes pourraient être autorisées à extraire des informations à partir du lecteur sans jamais pouvoir de modifier ou d'ajouter. L'un des exemples les plus courants de ce comportement est le pare-feu sur les systèmes Windows modernes d'exploitation, la première fois qu'un programme tente d'accéder à l'Internet, les pare-feu intervient et demande si le programme doit être autorisé à procéder.
En l'absence d'un mécanisme de protection de travail, l'ordinateur ne sera plus en mesure de décider qui peut, et qui ne devrait pas avoir accès aux fichiers et des autorisations sur l'ordinateur. Il est analogue à un parti autrefois privé déverrouillage ses portes et l'envoi de sa sécurité à la maison, et maintenant tout le monde et tout le monde est libre d'entrer, et il n'y a rien pour les empêcher de profiter de toutes les commodités à l'intérieur. En d'autres termes, si les mécanismes de protection sur un système sûr, l'ordinateur est exposé.