B2 -結(jié)構(gòu)化保護(hù)

◇安全政策模式明確界定并正式記錄

◇DAC和MAC執(zhí)行擴(kuò)展到所有主題和對象

◇分析隱藏存儲信道的發(fā)生和帶寬

◇認(rèn)真組織成關(guān)鍵保護(hù)和非保護(hù)關(guān)鍵因素

◇設(shè)計和實磁能夠進(jìn)行更全面的測試和審查礦

◇驗證機(jī)制得到加強(qiáng)

◇受信任的設(shè)施管理提供管理員和操作員隔離◇嚴(yán)格的配置管理控制

◇操作員和管理員角色分開。

B3 -安全域

◇滿足參考監(jiān)視器的要求

◇結(jié)構(gòu)化排除不是安全策略執(zhí)行所必需的代碼

◇重要的系統(tǒng)工程旨在盡量減少復(fù)雜性

◇安全管理員角色定義

◇審計安全相關(guān)事件

◇自動即將入侵檢測，通知和響應(yīng)

◇可信系統(tǒng)恢復(fù)程序

◇分析隱蔽定時信道的發(fā)生和帶寬A-驗證保護(hù)

Al -驗證設(shè)計

◇功能上與B3相同

◇正式的設(shè)計和驗證技術(shù)，包括正式的頂級規(guī)范

◇正式管理和分配程序

Al級系統(tǒng)的示例是霍尼韋爾的SCOMP，Aesec的GEMSOS和波音的SNS服務(wù)器。兩個被遺漏的是生產(chǎn)LOCK平臺和取消的DEC VAX安全內(nèi)核。

超越Al

◇系統(tǒng)架構(gòu)證明，可信計算基礎(chǔ)( TCB)中已經(jīng)實現(xiàn)了參考監(jiān)視器的自我保護(hù)和完整性要求。

◇安全測試從正式的頂級規(guī)范或正式的較低級別規(guī)范自動生成測試用例。

◇正式規(guī)范和驗證是TCB被驗證到源代碼級別的地方，在可行的情況下使用形式驗證方法。

◇可信賴的設(shè)計環(huán)境是TCB在受信任的設(shè)施中設(shè)計的，只有信任（已清除的）人員。