¨ D (minimal protection): protezione minima; nessun criterio di sicurezza o di tutela dei dati
¨ C1 (discretionary protection): protezione discrezionale; gli utenti sono identificati da un login e l’accesso a file e directory può essere controllato
¨ C2 (controlled access): accesso controllato; livello C1 con l’aggiunta delle funzionalità di audit e l’attribuzione di privilegi di amministratore ai login
¨ B1 (labeled security protection): protezione basata sulla classificazione; licello C2 integrato con i controlli d’accesso non modificabili
¨ B2 (structured protection): protezione strutturata; livello B1, a cui è stata aggiunta la sicurezza per tutte le apparecchiature, il supporto per gli host fidati, il controllo degli accessi alle applicazioni
¨ B3 (security domains): domini di sicurezza; livello B2 integrato con la possibilità di riunire gli oggetti di sistema in gruppi distinti, con controllo degli accessi sui singoli gruppi
¨ A1 (verified design): progetto verificato; livello B3 con l’aggiunta della verifica fidata di tutto il progetto di sistema, sia hardware sia software
La maggior parte dei sistemi UNIX e Windows NT possono garantire il livello C2.