Un mecanismo de protección es un dispositivo de seguridad en una computadora que actúa para aplicar políticas de seguridad seleccionadas para los diversos usuarios del sistema. Sin un mecanismo de protección, sería imposible evitar que los usuarios individuales tengan acceso completo al sistema; cada usuario podría agregar programas, eliminar programas y realizar otros cambios importantes en la computadora sin restricciones. Con un mecanismo de protección, el administrador de la computadora puede restringir los derechos de los usuarios individuales, clasificando a algunos como usuarios limitados o restringidos con derechos comparativamente menores en comparación con los administradores.

El mecanismo de protección en una computadora es un poco como un gorila parado afuera de un club nocturno, que posee una lista de invitados para una fiesta. No todos los invitados son creados iguales; algunos tienen acceso VIP completo a la fiesta, mientras que otros solo pueden asistir en una capacidad más básica. Los administradores de computadoras son esos invitados VIP, ya que pueden ir a cualquier parte del sistema y hacer lo que quieran. Los usuarios limitados, por otro lado, solo están autorizados a hacer las cosas que los administradores les permiten hacer. La principal responsabilidad de los mecanismos de protección es mantener la lista de invitados habituales y "VIP" por separado, asegurando que cada usuario de la computadora permanezca dentro de su rol.

Un modelo básico de un mecanismo de protección es un modelo de acceso matricial, que es esencialmente una lista basada en la cuadrícula que delinea las capacidades de un proceso particular dentro de la computadora. Por ejemplo, se puede permitir que algunos activos o programas lean y escriban en el disco duro, mientras que otros programas solo pueden recuperar información del disco sin poder modificarlo o agregarlo. Uno de los ejemplos más comunes de este comportamiento es el firewall en los sistemas operativos Windows® modernos; la primera vez que un programa intenta acceder a Internet, el firewall interviene y pregunta si se debe permitir que el programa continúe.

En ausencia de un mecanismo de protección de trabajo, la computadora ya no podrá decidir quién debe tener acceso a los archivos y permisos en la computadora y quién no. Es análogo a una fiesta anteriormente privada que abre sus puertas y envía toda su seguridad a casa; ahora cualquiera y todos son libres de ingresar, y no hay nada que les impida aprovechar al máximo las comodidades dentro. En otras palabras, si los mecanismos de protección en un sistema fallan, la computadora queda expuesta.