2)分級

TCSEC定義了四個級別：D，C，B和A，其中A組具有最高的安全性。每個級別代表個人或組織可以對評估系統(tǒng)進(jìn)行信任的重大差異。在C，B和A級別中又建立了一系列細(xì)分，稱為類別：Cl，C2，Bl，B2，B3和Al。

D-最小保護(hù)

◇保留給那些已經(jīng)被評估但不能滿足更高要求的系統(tǒng)C-選擇保護(hù)

Cl -自主安全保護(hù)◇鑒別和認(rèn)證

◇分離用戶和數(shù)據(jù)

◇能夠獨(dú)立執(zhí)行訪問限制的自由訪問控制( DAC)

◇所需的系統(tǒng)文檔和用戶手冊

C2 -受控訪問保護(hù)◇更細(xì)粒度的DAC

◇通過登錄程序的問責(zé)

◇審計(jì)跟蹤

◇對象重用

◇資源隔離

B-強(qiáng)制保護(hù)

Bl -標(biāo)簽安全防護(hù)

◇安全政策模型的非正式聲明◇數(shù)據(jù)敏感度標(biāo)簽

◇針對主體和客體的強(qiáng)制訪問控制( MAC)

◇標(biāo)簽導(dǎo)出功能

◇一些發(fā)現(xiàn)的缺陷必須被刪除或以其他方式緩解（不確定）

◇設(shè)計(jì)規(guī)格和驗(yàn)證