보안 요구 분석(1)
* TCSEC(Trusted Computer System Evaluation Criteria) - 미국의 신뢰성 있는 컴퓨터 시스템 평가기준 - 1983년 국방성(DoD) NCSC 주도하 오렌지 북이라 불리는 컴퓨터 시스템 평가 기준인 TCSEC 초안 제정 - Bell-LaPadula Model 정보보안 모델 기반의 기밀성을 다룸. (가용성과 무결성은 다루지 않음.) - 통제 목적은 보안 정책(보안 계획), 보증, 책임 추적성. - 기능성(Functionality)과 보증(Assurance)를 분리하지 않음 - 1985년 미 국방성 표준(DoD STD 5200.28)으로 채택 Bell-LaPadula Model - No Read Up : 낮은 등급의 주체는 높은 등급의 객체를 읽을 수 없음 - No Wr..
2020.02.04