1、D1級
這是計算機安全的最低壹級。整個計算機系統是不可信任的,硬件和操作系統很容易被侵襲。D1級計算機系統標準規定對用戶沒有驗證,也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求用戶進行登記或口令保護。任何人都可以坐在計算機前並開始使用它。
2、C1級
C1級系統要求硬件有壹定的安全機制,用戶在使用前必須登錄到系統。C1級系統還要求具有完全訪問控制的能力,經應當允許系統管理員為壹些程序或數據設立訪問許可權限。C1級防護不足之處在於用戶直接訪問操作系統的根。C1級不能控制進入系統的用戶訪問級別,所以用戶可以將系統的數據任意移走。
3、C2級
C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪問環境的增強特性。這壹特性不僅以用戶權限為基礎,還進壹步限制了用戶執行某些系統指令。授權分級使系統管理員能夠分用戶分組,授予他們訪問某些程序的權限或訪問分級目錄。另壹方面,用戶權限以個人為單位授權用戶對某壹程序所在目錄的訪問。如果其他程序和數據也在同壹目錄下,那麽用戶也將自動得到訪問這些信息的權限。C2級系統還采用了系統審計。
4、B1級
B1級系統支持多級安全,多級是指這壹安全保護安裝在不同級別的系統中,它對敏感信息提供更高級的保護。比如安全級別可以分為解密、保密和絕密級別。
5、B2級
這壹級別稱為結構化的保護。B2級安全要求計算機系統中所有對象加標簽,而且給設備分配安全級別。如用戶可以訪問壹臺工作站,但可能不允許訪問裝有人員工資資料的磁盤子系統。
6、B3級
B3級要求用戶工作站或終端通過可信任途徑連接網絡系統,這壹級必須采用硬件來保護安全系統的存儲區。
7、A級
這是橙皮書中最高的安全級別,這壹級有時也被稱為驗證設計。與前面提到的各級級別壹樣,這壹級包括它下面各級的所有特性。A級還附加壹個安全系統受監視的設計要求,合格的安全個體必須分析並通過這壹設計。另外,必須采用嚴格的形式化方法來驗證該系統的安全性。而且在A級,所有構成系統的部件的來源必須安全保證,這些安全措施還必須擔保在銷售過程中這些部件不受損害。