为了支持多任务，对各个任务试试保护是必须的。从80286开 始，处理器就具备了保护机制。保护机制能有效地实现不同任务之间的保护以及同一任务内的保护。

①不同任务之间的保护
    通过把每个任务放置在不同的虚拟地址空间的方法来实现任务与任务的隔离，从而达到任务之间保护的目的。对于两个不同的任务，尽管虚拟存储单元地址相同，但实际的物理存储单元地址可以不同。

②同一任务内的保护
    在每一个任务内部，定义有四种执行特权级别，用于限制对任务中的段进行访问。按照包含在段中的数据的重要性和代码的可信度，给段指定特权级别。把最高的特权级别分配给最重要的数据段和最可信任的代码段。具有最高特权级别的数据，只能由最可信任的代码访问。
    特权级别用数字0~3表示，数字0表示最高特权级别，而数字3则表示最低特权级别。0级为最内层特权级别，3级为最外层特权级别。
    每个存储器段都与一个特权级别相联系。特权级别限制是指，只有足够级别的程序，才可对相应的段进行访问。在任何时候，一个任务总是在4个特权级别之一下运行，任务在特定时刻的特权级别称为当前特权级（CPL）。每当一个程序试图访问一个段时，就把CPL与要访问的段的特权级进行比较，以决定是否允许这一访问。对给定CPL执行的程序，允许访问同一级别或外层级别的数据段。虽然应用程序都在最外层，但是由于各个不同的应用程序存储在不同的虚拟地址空间里，所以各个应用程序被隔离保护。
    特权级的典型用法是，把操作系统的核心放在0级，操作系统的其他部分放在1级，而应用程序放在3级，2级供中间软件使用。对特权级进行这样的安排，使得在0级的操作系统核心有权访问任务中的所有存储段；在1级的操作系统的其他部分有权访问除了0级以外的所有存储段；而在3级的应用程序只能访问程序本身的存储段，这些存储段也在3级。