Suojausmekanismi on tietokoneessa oleva turvalaite, joka valvoo valittuja suojauskäytäntöjä järjestelmän eri käyttäjille. Ilman suojamekanismia olisi mahdotonta estää yksittäisiä käyttäjiä saamasta täysimääräistä pääsyä järjestelmään. jokainen käyttäjä voi lisätä ohjelmia, poistaa ohjelmia ja tehdä muita suuria muutoksia tietokoneeseen ilman rajoituksia. Suojausmekanismin avulla tietokoneen järjestelmänvalvoja voi rajoittaa yksittäisten käyttäjien oikeuksia ja luokitella jotkut rajoitetuiksi tai rajoitetuiksi käyttäjiksi, joilla on suhteellisen vähemmän oikeuksia kuin järjestelmänvalvojat.
Tietokoneen suojamekanismi on vähän kuin pomppija, joka seisoo yökerhon ulkopuolella ja jolla on vieraiden luettelo juhliin. Kaikki vieraat eivät ole tasa -arvoisia; toisilla on täysi VIP -pääsy juhliin, kun taas toiset saavat osallistua vain perustason ominaisuuksiin. Tietokoneen järjestelmänvalvojat ovat niitä VIP -vieraita, koska he voivat mennä mihin tahansa järjestelmään ja tehdä mitä haluavat. Rajoitetut käyttäjät voivat sen sijaan tehdä vain niitä asioita, joita järjestelmänvalvojat sallivat. Suojausmekanismien päävastuu on pitää säännöllisten vieraiden ja VIP -henkilöiden luettelo erillään varmistaen, että jokainen tietokoneen käyttäjä pysyy annetussa roolissa.
Suojausmekanismin perusmalli on matriisipääsymalli, joka on lähinnä ruudukkoon perustuva luettelo, joka kuvaa tietyn tietokoneen prosessin kyvyt. Esimerkiksi joidenkin resurssien tai ohjelmien saatetaan sallia lukea ja kirjoittaa kiintolevylle, kun taas toiset ohjelmat voivat vain noutaa tietoja asemasta ilman, että ne voivat koskaan muokata tai lisätä niitä. Yksi yleisimpiä esimerkkejä tästä toiminnasta on palomuuri nykyaikaisissa Windows® -käyttöjärjestelmissä; Kun ohjelma yrittää ensimmäistä kertaa käyttää Internetiä, palomuuri puuttuu asiaan ja kysyy, annetaanko ohjelman jatkaa.
Jos toimivaa suojamekanismia ei ole, tietokone ei voi enää päättää, kenellä pitäisi olla ja kenellä ei pitäisi olla pääsyä tietokoneen tiedostoihin ja käyttöoikeuksiin. Se on samanlainen kuin aiemmin yksityinen osapuoli, joka avasi ovensa ja lähetti kaiken turvansa kotiin; nyt kuka tahansa ja jokainen voi vapaasti tulla sisään, eikä mikään estä heitä käyttämästä täysimääräisesti sen mukavuuksia. Toisin sanoen, jos järjestelmän suojamekanismit epäonnistuvat, tietokone paljastuu.