C2 層級安全性

下列清單包含 C2 層級安全性的一些最重要的需求，如美國國防部所定義：

• 您必須授與或拒絕個別使用者或具名使用者群組的存取權，以控制資源的存取權。
• 記憶體必須受到保護，使其內容無法在 進程後讀取， 釋放它。 同樣地，安全文件系統，例如NTFS，必須保護已刪除的檔案無法讀取。
• 使用者登入時，必須以唯一的方式識別自己，例如密碼。 所有可稽核的動作都必須識別執行動作的使用者。
• 系統管理員必須能夠稽核安全性相關事件。 不過，存取安全性相關事件稽核數據必須受限於授權的系統管理員。
• 系統必須受到保護，以免外部干擾或竄改，例如修改執行中的系統或儲存在磁碟上的系統檔案。