Was versteht man unter Sicherheit?
Dies betrifft sowohl den lokalen Zugriff als auch den Zugriff über das Netzwerk. In der Regel betrachtet, verändert oder löscht ein Angreifer Daten in einer Weise, die auf dem Zielsystem nicht erlaubt ist. Hierbei können die Daten direkt oder über ein verbotenerweise eingeschleustes Programm (Trojaner) modifiziert werden.
Für den sicheren Betrieb von Windows NT werden eine Reihe von Mechanismen genutzt.
Windows NT besitzt seit der Version 3.5 mit Service Pack 3 die C2-Zertifizierung der US-amerikanischen Regierung.
Die US-Regierung etablierte 1983 einen Evaluierungsprozeß für die Sicherheit von Betriebssystemen, der bis heute noch größtenteils unverändert gilt.
(weniger sicher) C1 à C2 à B1 à B2 à B3 à A1 (sehr sicher)
Im heutigen Markt der Mehrzwecksysteme liegt der Hauptaugenmerk auf einer Sicherheit zwischen C2 und B1. Alles was weniger ist, gilt als zu unsicher. Alles was mehr ist, bedeutet einen großen Mehraufwand für Entwickler und Administratoren. Die höheren Sicherheitsstufen finden zudem nur in wenigen Fällen ihre Anwendung (z.B. beim Militär) und haben daher nur eine sehr geringe Marktrelevanz.