Apsaugos mechanizmas yra saugos įrenginys kompiuteryje, kuris veikia tam, kad įgyvendintų pasirinktas saugos strategijas įvairiems sistemos vartotojams. Be apsaugos mechanizmo atskiriems vartotojams būtų neįmanoma užkirsti kelio visapusiškai prieigai prie sistemos; kiekvienas vartotojas be apribojimų galėtų pridėti programų, pašalinti programas ir atlikti kitus esminius kompiuterio pakeitimus. Naudodamas apsaugos mechanizmą, kompiuterio administratorius gali apriboti atskirų vartotojų teises, kai kuriuos priskirdamas ribotiems arba ribotiems naudotojams, turintiems palyginti mažiau teisių, palyginti su administratoriais.
Apsaugos mechanizmas kompiuteryje yra šiek tiek panašus į šokinuką, stovintį prie naktinio klubo ir turintį svečių sąrašą vakarėliui. Ne visi svečiai yra lygūs; kai kurie turi visišką VIP prieigą prie vakarėlio, o kitiems leidžiama dalyvauti tik esant paprasčiau. Kompiuterių administratoriai yra tie VIP svečiai, nes jie gali eiti bet kur sistemoje ir daryti viską, kas jiems patinka. Kita vertus, riboti vartotojai turi teisę daryti tik tai, ką jiems leidžia administratoriai. Pagrindinė apsaugos mechanizmų pareiga – nuolatinių svečių ir „VIP“ sąrašų tvarkymas atskirai, užtikrinant, kad kiekvienas kompiuterio vartotojas atliktų jam suteiktas funkcijas.
Pagrindinis apsaugos mechanizmo modelis yra matricos prieigos modelis, kuris iš esmės yra tinkleliu pagrįstas sąrašas, apibūdinantis konkretaus kompiuterio proceso galimybes. Pavyzdžiui, kai kuriems ištekliams ar programoms gali būti leista skaityti ir rašyti į standųjį diską, o kitoms programoms gali būti leista tik nuskaityti informaciją iš disko, jos niekada negalima keisti ar pridėti. Vienas iš dažniausiai pasitaikančių tokio elgesio pavyzdžių yra ugniasienė šiuolaikinėse Windows® operacinėse sistemose; Kai programa pirmą kartą bando prisijungti prie interneto, ugniasienė įsikiša ir klausia, ar programai turėtų būti leista tęsti.
Nesant veikiančio apsaugos mechanizmo, kompiuteris nebegalės nuspręsti, kas turi, o kas ne, turėti prieigą prie kompiuteryje esančių failų ir leidimų. Tai analogiška buvusiam privačiam vakarėliui, kuris atrakina duris ir išsiunčia visą savo apsaugą namo; dabar kiekvienas ir kiekvienas gali laisvai įeiti, ir niekas netrukdo jiems naudotis visais patogumais. Kitaip tariant, jei sistemos apsaugos mechanizmai sugenda, kompiuteris yra atviras.