Klasa D - Minimal protection
Określa najniższy poziom bezpieczeństwa, nie wymaga żadnych certyfikacji, praktycznie brak jakichkolwiek zabezpieczeń. Każdy użytkownik ma pełne prawa w systemie.
Klasa C1 - Discretionary Security Protection
Dobrowolna kontrola dostępu. Każdy użytkownik kontroluje dostęp do obiektów, których jest właścicielem. Dostęp dla innych użytkowników tylko za jego zgodą, może się różnić dla pojedynczego użytkownika, grupy, czy też właściciela obiektu. Wymagane zalogowanie do systemu. System operacyjny kontroluje dostęp do zasobów, do praw dostępu. Tego rodzaju system nie ma zdefiniowanego tzw. Roota (Superużytkownika) jak również nie posiada mechanizmów rejestrowania zdarzeń. Informacja o nazwach kont oraz zakodowanych haseł nie jest specjalnie zabezpieczona i jest ogólnie dostępna, przez co istnieje duże prawdopodobieństwo złamania zakodowanych haseł.
Klasa C2 - Controlled Access Protection
Dostęp kontrolowany. Na tym poziomie gwarantowane jest automatyczne rejestrowanie wszystkich istotnych zdarzeń oraz zapewnia silniejszą ochronę haseł użytkowników. Zakodowane hasła dostępne są tylko dla systemu operacyjnego. Możliwość pozbawienia korzystania z niektórych instrukcji poszczególnym użytkownikom.
Klasa B1 - Labeled Security Protection
Etykiety poziomu bezpieczeństwa. Klasa ta pozwala na stopniowanie poziomu zaufania do poszczególnych użytkowników oraz poufności obiektów. Obejmuje bezpieczeństwo na poziomach tajne i ściśle tajne. Wprowadzone są mechanizmy uznaniowej kontroli do zasobów (np. brak możliwości zmian charakterystyki dostępu do plików i kartotek przez poszczególnych użytkowników. W klasie tej właściciel obiektu nie ma możliwości zmiany praw dostępu do niego.
Klasa B2 - Structure Protection
Zabezpieczenie strukturalne. W klasie tej wymagane jest przypisanie dla każdego obiektu systemu komputerowego etykiety bezpieczeństwa określającej status tego obiektu do przyjętych zasad bezpieczeństwa.
Klasa B3 - Security Domains
Obszary poufne. W klasie tej problem bezpieczeństwa zostaje rozszerzony o sprzęt komputerowy. Ochronie podlega zarówno przesyłanie jak i przechowywanie informacji.
Klasa A1 - Verified Design
Zweryfikowana realizacja systemu. Ostatni poziom bezpieczeństwa. Zarówno sprzęt jak i oprogramowanie musi podlegać zachowaniu specjalnej ochrony podczas transportu. Wymaga specjalnego dowodu, że system jest zgodny z wymaganiami. W klasie tej pojawia się problem zwiększonego obciążenia systemu, ze względu na duże wymagania opcji bezpieczeństwa. Istnieje możliwość, że niektóre serwery nie będą w stanie obsłużyć wszystkich użytkowników.