TCSEC中根據計算機系統所採用的安全策略、系統所具備的安全功能將系統分為A、 B(B1、B2、B3)、C(C1、C2)、D等4類7個安全級別。
D類:未加任何實際的安全措施。C類:被動的自主訪問策略,分以下兩個子類。·C1:無條件的安全保護。提供的安全策略是無條件的訪問控制,具有識別與授權的責任。早期的UNIX系統屬於這一類。·C2:有控制的存取保護。除了提供C1中的策略與責任外,還有訪問保護和審計跟蹤功能。B類:被動的強制訪問策略,屬強制保護,要求系統在其生成的資料結構中帶有標記,並要求提供對資料流的監視。B類又分3個子類。·B1:標記安全保護,除滿足C類要求外,要求提供資料標記。·B2:結構安全保護。除滿足B1要求外,要實行強制性的控制。·B3:安全域保護,提供可信裝置的管理和恢復。即使計算機系統崩潰,也不會洩露系統資訊。A類:經過驗證的保護。是安全系統等級的最高類。
