C2 级安全性

以下列表包括美国国防部定义的 C2 级别安全性的一些最重要的要求：

• 必须通过授予或拒绝对单个用户或命名用户组的访问权限来控制对资源的访问。
• 内存必须受到保护，以便在 进程 释放后无法读取其内容。 同样，安全文件系统（如 NTFS）必须保护已删除的文件不被读取。
• 用户登录时必须以唯一的方式（例如按密码）标识自己。 所有可审核作都必须标识执行该作的用户。
• 系统管理员必须能够审核与安全相关的事件。 但是，对安全相关的事件审核数据的访问权限必须仅限于授权管理员。
• 必须保护系统免受外部干扰或篡改，例如修改正在运行的系统或存储在磁盘上的系统文件。