차례:
정의-TCSEC (신뢰할 수있는 컴퓨터 시스템 평가 기준)는 무엇을 의미합니까?
TCSEC (Trusted Computer System Evaluation Criteria) 책은 컴퓨터 시스템의 등급 보안 제어에 대해 설명하는 미국 국방부의 표준입니다. 이 책은 종종“오렌지 북”이라고도합니다.이 표준은 원래 1983 년에 발표되었고 1985 년에 업데이트되어 2005 년의 "공통 기준"표준으로 대체되었습니다.
Techopedia는 신뢰할 수있는 컴퓨터 시스템 평가 기준 (TCSEC)을 설명합니다.
오렌지 북 표준에는 최소 보안, 임의 보호, 필수 보호 및 검증 된 보호의 4 가지 최상위 범주의 보안이 포함됩니다. 이 표준에서 보안은 "액세스 제어 메커니즘에서 가장 낮은 클래스에서 시작하여 영리하고 결정적인 사용자가 우회 할 수없는 메커니즘으로 최상위 클래스에서 끝납니다."
오렌지 북은 또한 "신뢰할 수있는 시스템"을 정의하고 보안 정책 및 보증 측면에서 신탁을 측정합니다. TCSEC는 독립적 인 검증, 인증 및 주문에 따라 책임을 측정합니다. TCSEC 또는“오렌지 북”은 미국 연방 정부 기관에서 발행 한 다양한 매뉴얼의“무지개 시리즈”의 일부이므로 다채로운 인쇄 표지로 명명되었습니다.