TCSEC中根據計算機系統所採用的安全策略、系統所具備的安全功能將系統分為A、 B(B1、B2、B3)、C(C1、C2)、D等4類7個安全級別。(1)D類:最低保護(minimal protection),未加任何實際的安全措施。這是最低的一類,不再分級。常見的無密碼保護的個人計算機系統屬於這一類。(2)C類:被動的自主訪問策略(discretionary access policy enforced),分以下兩個子類。·C1:無條件的安全保護。這是C類中較低的一個子類,提供的安全策略是無條件的訪問控制,具有識別與授權的責任。早期的UNIX系統屬於這一類。·C2:有控制的存取保護。這是C類中較高的一個子類,除了提供C1中的策略與責任外,還有訪問保護和審計跟蹤功能。(3)B類:被動的強制訪問策略(mandatory access policy enforced),屬強制保護,要求系統在其生成的資料結構中帶有標記,並要求提供對資料流的監視,B類又分3個子類。·B1:標記安全保護,是B類中最低的子類。除滿足C類要求外,要求提供資料標記。·B2:結構安全保護,是B類中的中間子類。除滿足B1要求外,要實行強制性的控制。·B3:安全域保護,是B類中的最高子類,提供可信裝置的管理和恢復。即使計算機系統崩潰,也不會洩露系統資訊。(4)A類:經過驗證的保護(formally proven),是安全系統等級的最高類。
TCSEC中根據計算機系統所採用的安全策略、系統所具備的安全功能將系統分為A、 B(B1、B2、B3)、C(C1、C2)、D等4類7個安全級別。(1)D類:最低保護(minimal protection),未加任何實際的安全措施。這是最低的一類,不再分級。常見的無密碼保護的個人計算機系統屬於這一類。(2)C類:被動的自主訪問策略(discretionary access policy enforced),分以下兩個子類。·C1:無條件的安全保護。這是C類中較低的一個子類,提供的安全策略是無條件的訪問控制,具有識別與授權的責任。早期的UNIX系統屬於這一類。·C2:有控制的存取保護。這是C類中較高的一個子類,除了提供C1中的策略與責任外,還有訪問保護和審計跟蹤功能。(3)B類:被動的強制訪問策略(mandatory access policy enforced),屬強制保護,要求系統在其生成的資料結構中帶有標記,並要求提供對資料流的監視,B類又分3個子類。·B1:標記安全保護,是B類中最低的子類。除滿足C類要求外,要求提供資料標記。·B2:結構安全保護,是B類中的中間子類。除滿足B1要求外,要實行強制性的控制。·B3:安全域保護,是B類中的最高子類,提供可信裝置的管理和恢復。即使計算機系統崩潰,也不會洩露系統資訊。(4)A類:經過驗證的保護(formally proven),是安全系統等級的最高類。