Windows Security

在说明Windows的安全机制前，先给出可信计算机系统评估标准（TCSEC），从标准出发，来分析Windows是通过怎样的机制来满足各项要求的。话句话说，这也就是Windows安全机制所能实现的功能。

Windows符合TCSEC C2等级标准：

• 安全的登录设施
• 自主的访问控制
• 安全审计
• 对象重用保护

还有B等级的以下两项要求：

1. 可信路径功能
2. 可信设施管理

常用的Windows的组件和他们管理的数据库之间关系如下：