Усі сучасні пк передбачають можливість роботи в 2 режимах:
- користувацький(доступ користувача до системи обмежаний)
- супервізора(системний – користувач має доступ до всієї системи)
Першим об’єктом який захищає цей режим є пам'ять,зокрема до тієї ділянки в якій зберігаються коди, системні дані та системні таблиці, щоб дозволити різним пристроям звертатися до цих даних використовують переривання. Одним із способів організації памя’ті є сегментація – розбивається пам'ять на сегменти, кожна задача може звертатися лише до відведеного їй сегменту памяті, а які сегменти доступні для задачі визначено в системній таблиці запитів дескрипторів. Дескриптор – 8-байтові сторінки даних.
В захист памяті не дозволяє за допомогою сегментів:
1. використовувати сегменти не за призначенням
2. не дозволяється порушувати права доступу
3. не можна адресуватися до елементів що знаходяться за границею
4. не можна змінювати вміст таблиці дискрипторів
| Рівні привілеїв |
В захищеному режим і є 4 рівні привілеїв.PL0 – найвищий рівень,впливати на нього програми з нищим рівнем ен можуть,а він може впливати на нижчі.PL3 – найнижчий – користувацькі програми.