JAV saugumo departamentas (Trusted Computer System Evaluation Criteria), pagal saugumą, sistemas suskirstė į keturias kategorijas: A, B, C ir D. Žemiausio lygio kategorija yra D. Kategorija D apima tik vieną klasę. Šiai kategorijai priklauso sistemos, kurios neturi jokios apsaugos. Pavyzdžiui MS-DOS ir „Windows 3.1“.
Kategorija C, sekanti saugumo pakopa, aprūpina atsargumo apsaugą ir vartotojų atsakomybę. C kategorijos sistemos atlieka vartotojų veiksmų auditą. Kategorija C yra dviejų lygmenų: C1 ir C2. C1 klasės sistema jungia kelios kontroliavimo formos, kurios leidžia vartotojams apsaugoti privačią informaciją nuo kitų vartotojų atsitiktinio skaitymo ar duomenų sunaikinimo. C1 yra vienintelė aplinka, kurioje kooperuojami vartotojų duomenys tame pačiame lygmenyje. Dauguma UNIX sistemų priklauso C1 klasei.
Totali visų saugumo sistemų suma (hardware, software, firmware), kuri teisingai paklusta saugumo reikalavimams yra vadinama „trusted computer base“ (TCB). TCB C1 klasės kontroliuoja priėjimą tarp vartotojų ir bylų, leisdama kontroliuoti resursus, identifikuojant kaip įvardintus asmenis ar apibrėžtas grupes. Be to, TCB reikalauja, kad vartotojas identifikuotųsi prieš pradėdamas užsiiminėti kokia nors veikla. Taip sistema nustato resursus tarpininkavimui ir leistinas ribas. Šis identifikavimo procesas yra užbaigiamas per apsaugotą mechanizmą arba slaptažodį; TCB sistemos privalo apsaugoti autentifikavimosi duomenis taip, kad jie taptų neprieinami neautorizuotiems vartotojams.
C2 klasės sistema turi individualią lygmens priėjimo kontrolę. Pavyzdžiui, priėjimo teises prie bylos gali nustatyti paprastas vartotojas. Taip pat sistemos administratorius turi galimybę apriboti, revizuoti pasirinktinus veiksmus kiekvieno vartotojo pagal vartotojo identifikaciją. TCB taip pat apsaugo save nuo kodo modifikacijos ar duomenų struktūrų pakeitimo. Be to, jokia informacija, sukurta vartotojo nėra prieinama kitam vartotojui, jei nesuteiktas atitinkamas lygmuo. Kai kurios specialios, saugios UNIX sistemos, buvo sertifikuotos C2 lygiu.
B kategorijos, mandatinės apsaugos sistemos turi visas C2 lygmens funkcijas. Taip pat turi jautrias ženklines etiketes kiekvienam objektui. B1 klasės TCB palaiko saugumo etiketes kiekvieno sistemos objekto; etiketė naudojama sprendžiant mandatinę priėjimo kontrolę. Pavyzdžiui vartotojas konfidencialiam lygmeny negali prieiti prie bylos, kuri priskirta jautresniam saugumo lygmeniui. TCB taip pat apibrėžia jautrumo lygmenį nuo pradžios iki galo kiekvieno puslapio, išvedamo žmogui įskaitomu formatu. TCB taip pat palaiko bent jau dviejų lygmenų saugumą. Šie lygmenys yra hierarchiniai, taip, kad vartotojas turi priėjimą prie visų objektų, kurie turi žemesnio jautrumo etiketę. Pavyzdžiui, slapto lygmens vartotojas turi priėjimą prie bylų, pažymėtų patikimumo lygmens etikete. Procesai taip pat yra izoliuoti skirtingomis adresų zonomis.
B2 klasės sistemos praplečia jautrumo etiketes kiekvienam sistemos resursui, kaip pvz. saugojimo objektams. Fiziniams įrenginiams yra priskirtas minimalus arba maksimalus saugumo lygis, kuriam sistema paklūsta pasinaudojant fizine aplinka, kuri randasi fiziniame įrenginyje. Be to B2 sistema palaiko paslėptus kanalus ir įvykių auditą, kurie gali privesti prie neteisėtos eksploatacijos slaptų kanalų.
B3 klasės sistema leidžia susikurti priėjimo valdymo sąrašą, kuris leidžia išskirtiniams vartotojams ar grupėms prieiti prie neleistinų įvardintų objektų. TCB turi mechanizmą, kuris seka sistemos veiksmus kurie gali pažeisti saugumo politiką. Mechanizmas informuoja saugumo administratorių ir, jei reikia, nutraukia bent jau pažeidžiamus sistemos veiksmus.
Klasifikacijos aukščiausias lygmuo yra kategorija A. A1 klasės sistema funkcionuoja lygiai taip pat, kaip ir B3 sistema. Tačiau laikosi išorinio dizaino specifikacijos ir patikrinimo technikos, suteikiančia aukščiausio laipsnio užtikrinimą, kad TCB buvo įdiegta teisingai. Sistema virš klasės A1 kuriama ir projektuojama patikimuose fabrikuose ir patikimo personalo.
TCB naudojimas tiesiog užtikrina, kad sistema turi paklusti saugumo reikalavimo aspektams; TCB nenurodo, kokie tai turėtų būti reikalavimai. Saugumo reikalavimus kuria ir priima saugumo agentūros kaip „National Computer Security Center“. Tam tikrais atvejais reikalauja kitų sertifikatų kaip „TEMPEST“, kuris reikalauja, kad būtų apsaugota nuo elektromagnetinių laukų, elektroninių krūvių. Pavyzdžiui ,„TEMPEST“ sertifikuotos sistemos turi terminalus, kurie yra apsaugoti, kad elektromagnetiniai laukai niekur neišeitų iš esamos patalpos. Toks šarvas turi užtikrinti, kad įrenginys, esantis už kambario ar namo sienų, nenustatys, kas yra rodoma terminale.
