受信任计算机系统评估标准（TCSEC）

TCSEC定义了评估可信计算系统的标准，该系统包括四个分类。每个分类可以分为几类。B分类的类别（B1，B2和B3）应满足C分类的要求。TCSEC中定义的所有MAC机制（B分类）都覆盖DAC（C分类）。换句话说，没有DAC，MAC不能单独存在。
. DAC中的一个常见问题是，可以将数据所有者授予的特权重新授权给其他人。以NTFS为例，授予某人“完全控制”权限的文件可以将文件重新授权给其他人。
. 受试者应具有适当的安全检查权限(security clearance)，并且知其所需（need-to-know）才能接触物体。（有关隔离的信息，需要特别批准）。
. MAC在分类级别之间中介数据流以增强安全性。例如，Bell–LaPadula模型可以防止由於读写操作而导致较高级别的数据流向较低级别。

-TCSEC标准
参考
. TCSEC（橙皮书）

资料来源： Wentz Wu QOTD-20210106