1 개요[ | ]
- Trusted Computer System Evaluation Criteria (TCSEC), (통칭) Orange Book
- computer保安 評價指針書
- 컴퓨터보안 평가지침서, (통칭) 오렌지북
- 컴퓨터 보안에 관한 미국 국방부 표준
- NCSC가 규정한 컴퓨터 보안 레벨의 하나
- 미국 국립컴퓨터보안센터(NCSC)가 발행하는 보안평가기준 가이드라인
- 7가지 등급이 있으며, 수준별로 총족조건이 정의되어 있음
- 책표지가 오렌지색이기 때문에 '오렌지북'이라고 불림
- 레인보우 시리즈 중 첫번째 책
- 1983년 첫 간행
- 1985년 미국 국방부 표준으로 채택됨
2 보안등급[ | ]
| 등급 | 설명 |
|---|---|
| D | 최소한의 보호(minimal) |
| C1 | 임의적 정보보호(discretionary) |
| C2 | 통제된 접근보호(controlled access) |
| B1 | 레이블된 정보보호(labeled security) |
| B2 | 계층 구조화된 정보보호(structured ) |
| B3 | 보안영역(security domain) |
| A1 | 검증된 보호(verified design) |
3 같이 보기[ | ]
4 참고[ | ]
- 영어 위키백과 "Trusted Computer System Evaluation Criteria"http://www.itbk.net/
- 다음백과 "컴퓨터보안 평가지침서 TCSEC"
네이버백과 "컴퓨터보안 평가지침서 TCSEC"- http://www.dt.co.kr/contents.html?article_no=2010091302012269746001 《디지털타임스》 [용어 아하!] 오렌지북 2010-09-12
- https://csrc.nist.gov/csrc/media/publications/white-paper/1985/12/26/dod-rainbow-series/final/documents/std001.txt 5200.28-STD
