(→같이 보기) |
(→참고) |
||
| (다른 사용자 한 명의 중간 판 16개는 보이지 않습니다) | |||
| 1번째 줄: | 1번째 줄: | ||
==개요== | ==개요== | ||
;Trusted Computer System Evaluation Criteria (TCSEC), (통칭) Orange Book | ;Trusted Computer System Evaluation Criteria (TCSEC), (통칭) Orange Book | ||
; | ;[[computer]][[保安]] [[評價]][[指針書]] | ||
* [[미국 | ;컴퓨터보안 평가지침서, (통칭) 오렌지북 | ||
* 컴퓨터 보안에 관한 미국 국방부 표준 | |||
* NCSC가 규정한 컴퓨터 보안 레벨의 하나 | |||
* [[미국 국립컴퓨터보안센터(NCSC)]]가 발행하는 보안평가기준 가이드라인 | |||
* 7가지 등급이 있으며, 수준별로 총족조건이 정의되어 있음 | * 7가지 등급이 있으며, 수준별로 총족조건이 정의되어 있음 | ||
* 책표지가 오렌지색이기 때문에 '오렌지북'이라고 불림 | |||
:[[레인보우 시리즈]] 중 첫번째 책 | |||
* 1983년 첫 간행 | |||
* 1985년 미국 국방부 표준으로 채택됨 | |||
https://upload.wikimedia.org/wikipedia/commons/thumb/4/4f/Orange-book-small.PNG/220px-Orange-book-small.PNG | https://upload.wikimedia.org/wikipedia/commons/thumb/4/4f/Orange-book-small.PNG/220px-Orange-book-small.PNG | ||
== | ==보안등급== | ||
{| class='wikitable' | {| class='wikitable' | ||
! 등급 !! 설명 | ! 등급 !! 설명 | ||
| 27번째 줄: | 34번째 줄: | ||
==같이 보기== | ==같이 보기== | ||
* [[ITSEC]] | * [[ITSEC]] | ||
* [[CTCPEC]] | * [[CTCPEC]] | ||
| 33번째 줄: | 39번째 줄: | ||
* [[공통평가기준 CC]] | * [[공통평가기준 CC]] | ||
* [[신뢰플랫폼모듈 TPM]] | * [[신뢰플랫폼모듈 TPM]] | ||
* [[미국 국가안보국 NSA]] | |||
* [[미국 국립컴퓨터보안센터 NCSC]] | |||
==참고== | ==참고== | ||
* {{영어위키백과|Trusted Computer System Evaluation Criteria}} | * {{영어위키백과|Trusted Computer System Evaluation Criteria}}http://www.itbk.net/ | ||
* {{다음백과}} | * {{다음백과}} | ||
* {{네이버백과}} | * {{네이버백과}} | ||
* http://www.dt.co.kr/contents.html?article_no=2010091302012269746001 《디지털타임스》 [용어 아하!] 오렌지북 2010-09-12 | |||
* https://csrc.nist.gov/csrc/media/publications/white-paper/1985/12/26/dod-rainbow-series/final/documents/std001.txt 5200.28-STD | |||
[[분류: 보안]] | [[분류: 보안]] | ||
2023년 2월 15일 (수) 14:24 기준 최신판
1 개요[ | ]
- Trusted Computer System Evaluation Criteria (TCSEC), (통칭) Orange Book
- computer保安 評價指針書
- 컴퓨터보안 평가지침서, (통칭) 오렌지북
- 컴퓨터 보안에 관한 미국 국방부 표준
- NCSC가 규정한 컴퓨터 보안 레벨의 하나
- 미국 국립컴퓨터보안센터(NCSC)가 발행하는 보안평가기준 가이드라인
- 7가지 등급이 있으며, 수준별로 총족조건이 정의되어 있음
- 책표지가 오렌지색이기 때문에 '오렌지북'이라고 불림
- 레인보우 시리즈 중 첫번째 책
- 1983년 첫 간행
- 1985년 미국 국방부 표준으로 채택됨
2 보안등급[ | ]
| 등급 | 설명 |
|---|---|
| D | 최소한의 보호(minimal) |
| C1 | 임의적 정보보호(discretionary) |
| C2 | 통제된 접근보호(controlled access) |
| B1 | 레이블된 정보보호(labeled security) |
| B2 | 계층 구조화된 정보보호(structured ) |
| B3 | 보안영역(security domain) |
| A1 | 검증된 보호(verified design) |
3 같이 보기[ | ]
4 참고[ | ]
- 영어 위키백과 "Trusted Computer System Evaluation Criteria"http://www.itbk.net/
- 다음백과 "컴퓨터보안 평가지침서 TCSEC"
네이버백과 "컴퓨터보안 평가지침서 TCSEC"- http://www.dt.co.kr/contents.html?article_no=2010091302012269746001 《디지털타임스》 [용어 아하!] 오렌지북 2010-09-12
- https://csrc.nist.gov/csrc/media/publications/white-paper/1985/12/26/dod-rainbow-series/final/documents/std001.txt 5200.28-STD
편집자
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}