Πολιτικές και μηχανισμοί ασφαλείας

Η προστασία ενός πληροφοριακού συστήματος γίνεται με βάση κάποια πολιτική ασφαλείας (security policy) η οποία κατ' ελάχιστο ορίζει ποιος έχει πρόσβαση σε τι και υλοποιείται με βάση ορισμένους μηχανισμούς ασφαλείας (security mechanisms). Παράδειγμα πολιτικής ασφαλείας είναι η διαβάθμιση των στρατιωτικών εγγράφων. Παράδειγμα μηχανισμού ασφαλείας είναι το σύστημα προστασίας των αρχείων του Unix.