Un mecanism de protecție este un dispozitiv de securitate pe un computer care acționează pentru a impune politicile de securitate selectate pentru diferiții utilizatori ai sistemului. Fără un mecanism de protecție, ar fi imposibil să se împiedice utilizatorii individuali să aibă acces deplin la sistem; fiecare utilizator ar putea să adauge programe, să elimine programe și să facă alte modificări majore la computer fără restricții. Cu un mecanism de protecție, administratorul computerului poate restricționa drepturile utilizatorilor individuali, clasificându-i pe unii drept utilizatori limitati sau restricționați cu drepturi comparativ mai puține în comparație cu administratorii.
Mecanismul de protecție dintr-un computer este un pic ca un bouncer care stă în afara unui club de noapte, deținând o listă de invitați pentru o petrecere. Nu toți oaspeții sunt creați egali; unii au acces VIP complet la petrecere, în timp ce altora li se permite să participe doar într-o capacitate mai simplă. Administratorii computerelor sunt acei oaspeți VIP, prin aceea că pot merge oriunde în sistem și pot face orice le place. Utilizatorii limitati, pe de altă parte, sunt autorizați doar să facă lucrurile pe care administratorii le permit să le facă. Principala responsabilitate a mecanismelor de protecție este de a menține separat lista oaspeților obișnuiți și a „VIP-urilor”, asigurându-se că fiecare utilizator al computerului rămâne în rolul său.
Un model de bază al unui mecanism de protecție este un model de acces matrice, care este în esență o listă bazată pe grilă care delimitează abilitățile unui anumit proces din computer. De exemplu, unor active sau programe li se poate permite să citească și să scrie pe hard disk, în timp ce altor programe li se poate permite doar să recupereze informații de pe unitate, fără a putea vreodată să le modifice sau să le adauge. Unul dintre cele mai comune exemple ale acestui comportament este firewall-ul pe sistemele de operare Windows® moderne; prima dată când un program încearcă să acceseze Internetul, paravanul de protecție intervine și întreabă dacă programului ar trebui să i se permită să continue.
În absența unui mecanism de protecție funcțional, computerul nu va mai putea decide cine ar trebui și cine nu ar trebui să aibă acces la fișiere și permisiuni de pe computer. Este analog cu o parte anterioră privată care își descuie ușile și își trimite toată securitatea acasă; acum oricine și oricine este liber să intre și nimic nu îi împiedică să profite din plin de facilitățile din interior. Cu alte cuvinte, dacă mecanismele de protecție ale unui sistem eșuează, computerul este expus.