保護機制

電腦科學中的保護機制是指內建在電腦架構中，支持安全策略（security policies）的內容^[1]。安全策略可以簡單定義為「設定哪些人可以使用電腦中的哪些資訊。」^[1]。

存取控制矩陣在1971年就已提出^[2]，是有關作業系統保護機制的通用敘述^[3]。

保護和安全分離（英語：Separation of protection and security）是機制與策略分離（英語：Separation of mechanism and policy）的一個特例^[4]。

• Anita K. Jones, Richard J. Lipton The enforcement of security policies for computation ACM Symposium on Operating Systems Principles. Proceedings of the fifth ACM symposium on Operating systems principles. Austin, Texas, United States. pp. 197–206. 1975
• Lampson, Butler W. Protection. Proceedings of the 5th Princeton Conference on Information Sciences and Systems: 437. 1971. 
• Carl E. Landwehr Formal Models for Computer Security （頁面存檔備份，存於網際網路檔案館） [1] Volume 13, Issue 3 (September 1981) pp. 247–278
• Wulf, W.; E. Cohen; W. Corwin; A. Jones; R. Levin; C. Pierson; F. Pollack. HYDRA: the kernel of a multiprocessor operating system. Communications of the ACM. June 1974, 17 (6): 337–345. doi:10.1145/355616.364017.  [2]