安全评估相关标准之TCSEC中的分级一

2)分级

TCSEC定义了四个级别：D，C，B和A，其中A组具有最高的安全性。每个级别代表个人或组织可以对评估系统进行信任的重大差异。在C，B和A级别中又建立了一系列细分，称为类别：Cl，C2，Bl，B2，B3和Al。

D-最小保护

◇保留给那些已经被评估但不能满足更高要求的系统C-选择保护

Cl -自主安全保护◇鉴别和认证

◇分离用户和数据

◇能够独立执行访问限制的自由访问控制( DAC)

◇所需的系统文档和用户手册

C2 -受控访问保护◇更细粒度的DAC

◇通过登录程序的问责

◇审计跟踪

◇对象重用

◇资源隔离

B-强制保护

Bl -标签安全防护

◇安全政策模型的非正式声明◇数据敏感度标签

◇针对主体和客体的强制访问控制( MAC)

◇标签导出功能

◇一些发现的缺陷必须被删除或以其他方式缓解（不确定）

◇设计规格和验证