Un mecanismo de protección es un dispositivo de seguridad en una computadora que actúa para hacer cumplir las políticas de seguridad seleccionadas para los distintos usuarios del sistema. Sin un mecanismo de protección, sería imposible evitar que los usuarios individuales tengan acceso completo al sistema; cada usuario podría agregar programas, eliminar programas y realizar otros cambios importantes en la computadora sin restricciones. Con un mecanismo de protección, el administrador de la computadora puede restringir los derechos de los usuarios individuales, clasificando a algunos como usuarios limitados o restringidos con comparativamente menos derechos en comparación con los administradores.
El mecanismo de protección en una computadora es un poco como un portero parado afuera de un club nocturno, que posee una lista de invitados para una fiesta. No todos los invitados son iguales; algunos tienen acceso VIP completo a la fiesta, mientras que a otros solo se les permite asistir en una capacidad más básica. Los administradores de computadoras son esos invitados VIP, ya que pueden ir a cualquier parte del sistema y hacer lo que quieran. Los usuarios limitados, por otro lado, solo están autorizados a hacer las cosas que los administradores les permiten hacer. La principal responsabilidad de los mecanismos de protección es mantener separada la lista de invitados habituales y «VIP», asegurando que cada usuario de la computadora permanezca dentro de su función asignada.
Un modelo básico de un mecanismo de protección es un modelo de acceso matricial, que es esencialmente una lista basada en cuadrículas que delimita las capacidades de un proceso particular dentro de la computadora. Por ejemplo, algunos activos o programas pueden leer y escribir en el disco duro, mientras que a otros programas solo se les puede permitir recuperar información del disco sin poder modificarlo o agregarle información. Uno de los ejemplos más comunes de este comportamiento es el firewall en los sistemas operativos modernos de Windows®; la primera vez que un programa intenta acceder a Internet, el cortafuegos interviene y pregunta si se debe permitir que el programa continúe.
En ausencia de un mecanismo de protección que funcione, la computadora ya no podrá decidir quién debe y quién no debe tener acceso a los archivos y permisos en la computadora. Es análogo a una fiesta anteriormente privada que abre sus puertas y envía toda su seguridad a casa; ahora todo el mundo es libre de entrar y no hay nada que les impida aprovechar al máximo las comodidades del interior. En otras palabras, si los mecanismos de protección de un sistema fallan, la computadora queda expuesta.