Mitmetegumiline OS peab tagama protsesside omavahelise isoleerituseja eraldama kasutaja protsessid kerneli omadest, et tagada eri protsesside konfidentsiaalsus ja süsteemi stabiilne töö. Selleks on kasutusel erinevad protsessori töörežiimid kernelile ehk kernelirežiim (Kernel Mode) ja kasutajarakendustele ehk kasutajarežiim (User Mode). Kernelirežiim käivitatakse protsessori priviligeeritud käivitusrežiimis, mis tagab juurdepääsu kõigile protsessori käskudele ja kogu süsteemimälule.
Kasutaja protsesside isoleerimiseks ja mäluruumi kaitseks peab saama neile seada piiranguid. Virtuaalmälu kasutus lubab kasutajaprotsessidel kasutada ainult neile määratud mälu osa. Täiendavalt saab kaitsta programmi koodi sisaldavat mäluala kirjutamisoperatsioonide eest. Mälu, mis antakse OS'i poolt kasutada protsessile peab olema tühjendatud eelmise protsessi andmetest.
Mitmekasutaja OS'i kaitsemehhanism algab kasutajate loomisest, kellel on juurdepääs süsteemi kasutamiseks ja sellele järgneb ressurssidele juurdepääsuõiguste määramine kasutajatele.
OS tasemel kaitsemehhanismid on pidevalt täiustunud ja hõlmavad krüpteerimisvahendeid, mida kasutatakse üle erinevate OS'i toimimise mehhanismide nagu kasutaja autentimisel, võrguühenduste loomisel, massmäluseadmetel ja eemaldatavatel mäluseadmetel andmete kaitseks jne.
Krüptograafia mõiste hõlmab sõnumi teisendamist krüpteeritud sõnumiks, kasutades salastatud võtit.Krüptograafiline mehhanism toetub võtmete salastatusele, tagamaks krüpteeritud sõnumite salastatuse, samas kui krüpteerimise ja dekrüpteerimise algoritmid on üldiselt avalikud.Krüptograafilise süsteemi puhul on krüpteerimis- ja dekrüpteerimisvõtmed seotud matemaatilise valemiga. Kui andmete turvamisel kasutatakse andmete krüpteerimiseks ja hilisemal dekrüpteerimisel sama võtit nimetatakse sellist krüptograafilist süsteemi sümmeetriliseks. Sümmeetrilise krüpteerimise algoritmid on näiteks DES (Data Encryption Standard), AES (Advanced Encryption Standard). Sellist krüpteerimist kasutatakse suurte andmehulkade krüpteerimiseks, sest algoritmid on suhteliselt lihtsamad võrreldes asümmeetrilise krüpteerimisega ja krüpteerimisprotseduurid võtavad vähem arvutiressurssi ja aega. Sümmeetrilise krüpteerimise puhul on oluline hoida salajas krüpteerimisvõtit.
Kui andmete krüpteerimiseks ja dekrüpteerimiseks on erinevad võtmed on tegemist Asümmeetrilise krüpteerimise puhul on kasutusel võtmepaarid (salajane, avalik) ja avaliku võtmega krüpteeritud andmete dekrüpteerimiseks on vaja kasutada salajast võtit ning vastupidi. Kuna asümmeetriline krüpteerimine on väga ressursinõudlik siis ei krüpteerita sellega suuri andmehulki vaid tavapraktikas krüpteeritakse andmed sümmeetrilise võtmega ja sümmeetrilise krüpteerimise võti edastatakse asümmeetriliselt krüpteeritunainfo vastuvõtja avaliku võtmega, millest tuleb lähemalt juttu edaspidi.