Zaščitni mehanizem je varnostna naprava v računalniku, ki uveljavlja izbrane varnostne politike za različne uporabnike v sistemu. Brez zaščitnega mehanizma bi bilo nemogoče preprečiti posameznim uporabnikom popoln dostop do sistema; vsak uporabnik bi lahko brez omejitev dodajal programe, odstranil programe in naredil druge večje spremembe v računalniku. Z zaščitnim mehanizmom lahko skrbnik računalnika omeji pravice posameznih uporabnikov, pri čemer nekatere uvrsti med omejene ali omejene uporabnike s primerljivo manj pravicami v primerjavi s skrbniki.
Zaščitni mehanizem v računalniku je podoben odbojniku, ki stoji pred nočnim klubom in ima seznam gostov za zabavo. Vsi gostje niso ustvarjeni enaki; nekateri imajo popoln VIP dostop do zabave, drugi pa se lahko udeležijo le v bolj osnovni vlogi. Računalniški skrbniki so tisti VIP gostje, saj lahko gredo kamor koli v sistem in počnejo karkoli želijo. Po drugi strani so omejeni uporabniki pooblaščeni le za stvari, ki jim jih dovolijo skrbniki. Glavna odgovornost zaščitnih mehanizmov je, da ločijo seznam rednih gostov in »VIP-jev«, kar zagotavlja, da vsak uporabnik računalnika ostane v svoji vlogi.
Osnovni model zaščitnega mehanizma je matrični model dostopa, ki je v bistvu mrežni seznam, ki razmejuje zmožnosti določenega procesa v računalniku. Nekaterim sredstvom ali programom je na primer morda dovoljeno branje in zapisovanje na trdi disk, medtem ko je drugim programom morda dovoljeno samo pridobivanje informacij s pogona, ne da bi jih bilo mogoče spremeniti ali dodati. Eden najpogostejših primerov tega vedenja je požarni zid v sodobnih operacijskih sistemih Windows®; ko program prvič poskuša dostopati do interneta, posreduje požarni zid in vpraša, ali naj se programu dovoli nadaljevanje.
V odsotnosti delujočega zaščitnega mehanizma se računalnik ne bo več mogel odločati, kdo naj in kdo ne sme imeti dostopa do datotek in dovoljenj v računalniku. To je analogno prej zasebni stranki, ki odklene svoja vrata in pošlje vse svoje varnostne domove; zdaj lahko vsi in vsi vstopijo in nič jim ne preprečuje, da bi v celoti izkoristili ugodnosti znotraj. Z drugimi besedami, če zaščitni mehanizmi v sistemu ne uspejo, je računalnik izpostavljen.