컴퓨터 보안 평가 지침서(Trusted Computer Security Evaluation Criteria)
미국 국립 컴퓨터 보안센터에서 개발
표지 색이 오렌지색이기 때문에 통상 오렌지북이라고 부른다
컴퓨터 시스템을 보호를 위하여 개발된 최초의 체계적이고, 논리적인 표준
TCSEC은 최종적으로 CC로 대체 되었다.
TCSEC 보안등급 세부내용
A1
검증된 설계
극비정보 취급, 형식상 엄격한 인증, 제한 및 감사
극비정보 취급, 형식상 엄격한 인증, 제한 및 감사
B3
보안도메인
매우 중요한 정보를 취급하는 고도의 안전한 환경
은닉채널(covert channel) 보호 timing, storage 모두
매우 중요한 정보를 취급하는 고도의 안전한 환경
은닉채널(covert channel) 보호 timing, storage 모두
B2
구조화된 보호
은닉채널(covert channel) storage만 보호
트랩도어가 없음을 보증
참조 모니터는 B2이상
은닉채널(covert channel) storage만 보호
트랩도어가 없음을 보증
참조 모니터는 B2이상
B1
레이블 보안
분류된 데이터 처리
시스템 설계에 대한 명세와 검증
분류된 데이터 처리
시스템 설계에 대한 명세와 검증
C2
통제된 접근보호
상업적 환경에 합리적인 분류나 보호의 수준은 낮다
리소스의 분리, 객체의 재사용, 감사추적의 보호와 책임추적 제공
상업적 환경에 합리적인 분류나 보호의 수준은 낮다
리소스의 분리, 객체의 재사용, 감사추적의 보호와 책임추적 제공
C1
임의적 보안 보호
개인 및 그룹의 정보 보호
식별과 인증, 자원의 임의적 보호
개인 및 그룹의 정보 보호
식별과 인증, 자원의 임의적 보호
D
최소보호
'프로그래머 > 소프트웨어공' 카테고리의 다른 글
| DES 3DES AES (0) | 2008.10.24 |
|---|---|
| honey pot(하니팟) (0) | 2008.10.24 |
| 보안관리 개념 및 원칙 (0) | 2008.10.13 |
| 지적 재산권법 (0) | 2008.10.13 |
| Risk Management 위험관리 (0) | 2008.10.12 |
댓글