Un meccanismo di protezione è un dispositivo di sicurezza su un computer che agisce per imporre criteri di sicurezza selezionati per i vari utenti del sistema. Senza un meccanismo di protezione, sarebbe impossibile impedire ai singoli utenti di avere pieno accesso al sistema; ogni utente sarebbe in grado di aggiungere programmi, rimuovere programmi e apportare altre modifiche importanti al computer senza restrizioni. Con un meccanismo di protezione, l’amministratore del computer può limitare i diritti dei singoli utenti, classificandone alcuni come utenti limitati o ristretti con diritti relativamente minori rispetto agli amministratori.
Il meccanismo di protezione in un computer è un po’ come un buttafuori in piedi fuori da una discoteca, in possesso di una lista di invitati per una festa. Non tutti gli ospiti sono uguali; alcuni hanno pieno accesso VIP alla festa, mentre altri sono autorizzati a partecipare solo in una capacità più elementare. Gli amministratori di computer sono quegli ospiti VIP, in quanto possono andare ovunque nel sistema e fare tutto ciò che vogliono. Gli utenti limitati, d’altra parte, sono autorizzati solo a fare le cose che gli amministratori consentono loro di fare. La principale responsabilità dei meccanismi di protezione è quella di mantenere separato l’elenco degli ospiti regolari e dei “VIP”, assicurando che ogni utente del computer rimanga all’interno del suo ruolo assegnato.
Un modello di base di un meccanismo di protezione è un modello di accesso a matrice, che è essenzialmente un elenco basato su griglia che delinea le capacità di un particolare processo all’interno del computer. Ad esempio, alcune risorse o programmi potrebbero essere autorizzati a leggere e scrivere sul disco rigido, mentre ad altri programmi potrebbe essere consentito solo di recuperare informazioni dall’unità senza essere in grado di modificarle o aggiungerle. Uno degli esempi più comuni di questo comportamento è il firewall sui moderni sistemi operativi Windows®; la prima volta che un programma tenta di accedere a Internet, il firewall interviene e chiede se è necessario consentire al programma di procedere.
In assenza di un meccanismo di protezione funzionante, il computer non sarà più in grado di decidere chi dovrebbe e chi non dovrebbe avere accesso ai file e alle autorizzazioni sul computer. È analogo a una parte precedentemente privata che apre le sue porte e manda a casa tutta la sua sicurezza; ora chiunque è libero di entrare e nulla impedisce loro di sfruttare appieno i servizi all’interno. In altre parole, se i meccanismi di protezione di un sistema falliscono, il computer è esposto.