第一级:用户自主保护级。使用户具备自主安全保护的能力,使信息免受非法读坏。
第二级:系统审计保护级。要求创建和维护访问的审计跟踪记录使所有的用户对自己行为的合法性负责。
第三级:安全标记保护级。要求以访问对象标记的安全级别限制访问者的访问权限,实现对访问对象的强制访问。
第四级:结构化保护级。将保护机制划分为关键部分和非关键部分,对于关键部分,直接控制访问者对访问对象的存取,加强系统的抗渗透能力。
第五级:访问验证保护级。增加了访问验证功能,负责仲裁访问者对访问对象的所有访问活动。
