D类：最低保护，保留给不能通过更高级别检查的系统

C1：谨慎保护，要求有基于用户级别的控制来保护数据，主要防止意外事件带来的损失，适用于对安全性要求不是太高的系统

C2：权限控制保护：用户对自己的行为负责；系统可以跟踪所有过程和记录某个用户的行为。防止对象重引用，并保证系统安全性监视器的效力。用户可以设定别人对自己数据的权限。

B1：标志安全性保护：要求特别的安全性计划，所有的保密数据都要加一标志，在系统中传递这些数据时必须核对标志。用户不能自己改变这些标志。

B2：结构化保护，要求结构化的、正规的安全性计划。用户账户验证功能增强，以确定每个用户合法的安全性权限。

B3：安全域：要求安全性系统尽可能小，排除一切无权限代码执行。这些代码可能不利于系统的安全性和测试，要求有附加的有关安全性管理的工具。系统必须有很强的反无权改动和侵入。

A1：核实的设计：功能和B3相同，但A1要经过更严格、更正规的测试。

Windows2000达到C2级安全性要求！
　 　

前一篇：

后一篇：