保护机制

计算机科学中的保护机制是指内建在电脑架构中，支持安全策略（security policies）的内容^[1]。安全策略可以简单定义为“设定哪些人可以使用电脑中的哪些资讯。”^[1]。

存取控制矩阵在1971年就已提出^[2]，是有关操作系统保护机制的通用叙述^[3]。

保护和安全分离（英语：Separation of protection and security）是机制与策略分离（英语：Separation of mechanism and policy）的一个特例^[4]。

• Anita K. Jones, Richard J. Lipton The enforcement of security policies for computation ACM Symposium on Operating Systems Principles. Proceedings of the fifth ACM symposium on Operating systems principles. Austin, Texas, United States. pp. 197–206. 1975
• Lampson, Butler W. Protection. Proceedings of the 5th Princeton Conference on Information Sciences and Systems: 437. 1971. 
• Carl E. Landwehr Formal Models for Computer Security （页面存档备份，存于互联网档案馆） [1] Volume 13, Issue 3 (September 1981) pp. 247–278
• Wulf, W.; E. Cohen; W. Corwin; A. Jones; R. Levin; C. Pierson; F. Pollack. HYDRA: the kernel of a multiprocessor operating system. Communications of the ACM. June 1974, 17 (6): 337–345. doi:10.1145/355616.364017.  [2]