Beskyttelse , i informasjonsteknologi , består i å forhindre, gjennom passende kontroller på utførelsestidspunktet , at illegitime operasjoner utføres på objektene til et datasystem .
Beskyttelsesmekanismer brukes til to forskjellige formål:
For IT-sikkerhetsformål er både teknikkene som brukes for feiltoleranse og tilleggsteknikker som kryptering og autentisering grunnleggende .
Oppgaven til en beskyttelsesmekanisme er å verifisere at hver gang et bestemt subjekt (for eksempel en behandlingsmodul ) påkaller en operasjon på et bestemt objekt (for eksempel en datastruktur ), eksisterer det en rettighet i det øyeblikket som tillater denne oppførselen.
Hvis rettigheten eksisterer, vil operasjonen bli utført, ellers vil et unntak for sikkerhetsbrudd bli kastet.
I et beskyttelsessystem er en slik mekanisme til stede på alle abstraksjonsnivåer av arkitekturen , muligens ved å bruke mekanismene til de underliggende nivåene.