Zaštitni mehanizam je sigurnosni uređaj na računalu koji djeluje na provođenje odabranih sigurnosnih politika za različite korisnike u sustavu. Bez zaštitnog mehanizma bilo bi nemoguće spriječiti pojedinačne korisnike u potpunom pristupu sustavu; svaki bi korisnik mogao bez ograničenja dodavati programe, uklanjati programe i vršiti druge velike promjene na računalu. Pomoću mehanizma zaštite, administrator računala može ograničiti prava pojedinačnih korisnika, klasificirajući neke kao ograničene ili ograničene korisnike sa usporedivo manje prava u usporedbi s administratorima.
Zaštitni mehanizam u računalu pomalo je poput izbacivača koji stoji ispred noćnog kluba i posjeduje popis gostiju za zabavu. Nisu svi gosti stvoreni jednaki; neki imaju puni VIP pristup zabavi, dok je drugima dopušteno prisustvovati samo u osnovnijem svojstvu. Računalni administratori su oni VIP gosti, jer mogu otići bilo gdje u sustav i raditi što god žele. Ograničeni korisnici, s druge strane, ovlašteni su raditi samo ono što im administratori dopuštaju. Glavna odgovornost zaštitnih mehanizama je da popis stalnih gostiju i “VIP-a” drže odvojeno, osiguravajući da svaki korisnik računala ostane unutar svoje uloge.
Osnovni model zaštitnog mehanizma je matrični pristupni model, koji je u biti popis temeljen na mreži koji ocrtava sposobnosti određenog procesa unutar računala. Na primjer, nekim sredstvima ili programima može biti dopušteno čitanje i pisanje na tvrdi disk, dok drugim programima može biti dopušteno samo dohvaćanje informacija s pogona, a da ih nikada ne mogu mijenjati ili dodati. Jedan od najčešćih primjera ovakvog ponašanja je vatrozid na modernim Windows® operativnim sustavima; prvi put kada program pokuša pristupiti Internetu, vatrozid intervenira i pita treba li programu dopustiti da nastavi.
U nedostatku funkcionalnog zaštitnog mehanizma, računalo više neće moći odlučivati tko bi trebao, a tko ne bi trebao imati pristup datotekama i dopuštenjima na računalu. To je analogno nekadašnjoj privatnoj zabavi koja otključava svoja vrata i šalje svu svoju sigurnost kući; sada svatko i svatko može slobodno ući, i ništa ih ne sprječava da u potpunosti iskoriste pogodnosti unutar. Drugim riječima, ako zaštitni mehanizmi na sustavu ne uspiju, računalo je izloženo.