C2 層級安全性

下列清單包含 C2 層級安全性的一些最重要需求，如美國國防部所定義：

• 您必須授與或拒絕個別使用者或具名使用者群組的存取權，來控制資源的存取權。
• 記憶體必須受到保護，以便在 進程 釋放它之後，無法讀取其內容。 同樣地，安全檔案系統，例如 NTFS，必須保護已刪除的檔案免于讀取。
• 使用者登入時必須以唯一的方式識別自己，例如密碼。 所有可稽核動作都必須識別執行動作的使用者。
• 系統管理員必須能夠稽核安全性相關事件。 不過，存取安全性相關事件稽核資料必須僅限於授權的系統管理員。
• 系統必須受到保護，以免外部干擾或竄改，例如修改執行中的系統或儲存在磁片上的系統檔案。