1983: TCSEC (Trusted Computing Standards Evaluation Criteria) ou Orange Book:
            A                Protection prouvée
            B3,B2,B1    Protection répondant à des critères militaires
            C2,C1         Protection répondant à des critères civiles
            D                 Protection minimale

• La classe D: systèmes non protégés (ex: Ms-Dos ou Windows'95)

• La classe C1: protection des données des utilisateurs, accès par mot de passe.

• La clase C2: Chaque utilisateur à une description dans le système. Le système doit garder une trace des accès aux ressources pour pouvoir répondre à des questions du type "qui fait quoi?". Toute trace résiduelle d'un processus ou d'un utilisateur (zone mémoire, fichiers temporaires, etc.) doit être effacée après leur terminaison. Elle impose aussi l'interdiction à tout utilisateur de pouvoir lire le mot de passe des autres utilisateurs même cryptés (shadow password sous Unix). Windows NT et Unix répondent généralement aux critères de la classe C2.

• La classe B1: protection hiérarchisée dans lequel chaque objet est étiqueté (ex: Non-classifié, Diffusion restreinte, Confidentiel, Secret défense). Les utilisateurs appartiennent à des catégories/confidentialité.

• La classe B2: Protection structurée

• La classe B3: Protection par domaine de sécurité.

• La classe A:  Critères concernant le système d'exploitation mais aussi le matériel: ordinateur sur mesure pour des besoins militaires.