(→개요) |
|||
| 3번째 줄: | 3번째 줄: | ||
;컴퓨터 보안 평가 지침서, (통칭) 오렌지북 | ;컴퓨터 보안 평가 지침서, (통칭) 오렌지북 | ||
* 컴퓨터 보안에관한 미국 국방부 표준 | * 컴퓨터 보안에관한 미국 국방부 표준 | ||
* NCSC가 규정한 컴퓨터 보안 레벨의 하나 | |||
* [[미국 국립컴퓨터보안센터(NCSC)]]가 발행하는 보안평가기준 가이드라인 | * [[미국 국립컴퓨터보안센터(NCSC)]]가 발행하는 보안평가기준 가이드라인 | ||
* 7가지 등급이 있으며, 수준별로 총족조건이 정의되어 있음 | |||
* 책표지가 오렌지색이기 때문에 '오렌지북'이라고 불림 | |||
* 1983년 첫 간행 | * 1983년 첫 간행 | ||
* | * 1985년 미국 국방부 표준으로 채택됨 | ||
https://upload.wikimedia.org/wikipedia/commons/thumb/4/4f/Orange-book-small.PNG/220px-Orange-book-small.PNG | https://upload.wikimedia.org/wikipedia/commons/thumb/4/4f/Orange-book-small.PNG/220px-Orange-book-small.PNG | ||
| 41번째 줄: | 44번째 줄: | ||
* {{다음백과}} | * {{다음백과}} | ||
* {{네이버백과}} | * {{네이버백과}} | ||
* http://www.dt.co.kr/contents.html?article_no=2010091302012269746001 《디지털타임스》 [용어 아하!] 오렌지북 2010-09-12 | |||
[[분류: 보안]] | [[분류: 보안]] | ||
2019년 2월 24일 (일) 08:11 판
1 개요
- Trusted Computer System Evaluation Criteria (TCSEC), (통칭) Orange Book
- 컴퓨터 보안 평가 지침서, (통칭) 오렌지북
- 컴퓨터 보안에관한 미국 국방부 표준
- NCSC가 규정한 컴퓨터 보안 레벨의 하나
- 미국 국립컴퓨터보안센터(NCSC)가 발행하는 보안평가기준 가이드라인
- 7가지 등급이 있으며, 수준별로 총족조건이 정의되어 있음
- 책표지가 오렌지색이기 때문에 '오렌지북'이라고 불림
- 1983년 첫 간행
- 1985년 미국 국방부 표준으로 채택됨
2 등급
| 등급 | 설명 |
|---|---|
| D | 최소한의 보호(minimal) |
| C1 | 임의적 정보보호(discretionary) |
| C2 | 통제된 접근보호(controlled access) |
| B1 | 레이블된 정보보호(labeled security) |
| B2 | 계층 구조화된 정보보호(structured ) |
| B3 | 보안영역(security domain) |
| A1 | 검증된 보호(verified design) |
3 같이 보기
4 참고
네이버백과 "컴퓨터보안 평가지침서 TCSEC"
편집자
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}