El libro naranja define cuatro extensas divisiones jerrquicas de seguridad para
la proteccin de la informacin. En orden creciente de confiabilidad se tiene: D Proteccin mnima. Forma bsica de seguridad disponible es decir NO ES FIABLE. Se refiere a sistemas operativos que no distinguen entre usuarios y no tienen control sobre la informacin que puede introducirse en los discos duros. C Proteccin discrecional. NIVEL C1 : Sistema de proteccin de seguridad discrecional. Describe la seguridad disponible en un sistema tpico identificacin a travs de LOGIN y un PASSWORD. NIVEL C2. Proteccin de acceso controlado. Aade la capacidad de reforzar las restricciones a los usuarios en su ejecucin. B Proteccin obligatoria. NIVEL B1. Proteccin de seguridad por etiquetas. Es el primer subnivel que soporta seguridad de multinivel, como la considerada secreta y ultrasecreta. NIVEL B2. Proteccin estructurada. Requiere que se etiquete cada objeto como discos duros, terminales. NIVEL B3. Proteccin de dominios de seguridad. Refuerza a los dominios con la instalacin de hardware. A Proteccin controlada. NIVEL A. Nivel de diseo verificado, y el nivel de seguridad ms elevado. Todos los componentes de los niveles inferiores se incluyen. Es la distribucin confiable ya que el software y hardware han sido protegidos durante su expedicin para evitar violaciones del sistema de seguridad Evaluacin de clases y ejemplos de sistemas El control de acceso discrecional.- es un mtodo de restringir el acceso a los archivos y otros objetos del sistema basndose en la identidad de los usuarios o grupos que pertenecen. Etiquetas y el control de acceso obligatorio. Son requerimientos separados de la poltica de seguridad, pero ambas funcionan juntas. Integridad de etiquetas. Asegura que las sensitivas asociadas con eventos y objetos tienen una representativa exacta de los niveles de seguridad de estos eventos y objetos. Exportacin de informacin etiquetada. Un sistema debe de asegurar que la informacin es escrita por el sistema, que la informacin cuenta con mecanismos de proteccin asociados a ella Exportacin en dispositivos multinivel. O un canal de comunicaciones multinivel es uno con la capacidad de escribir informacin con un nmero diferentes de niveles de seguridad. Etiquetado de salida legibles a la persona. Estas incluyen pginas de salida impresa, mapas, graficas y otros indicadores. Identificacin y autentificacin es un requerimiento de un sistema de seguridad en todos los niveles.