Orange Book

1,CD-MO/R/RWの仕様書

2.コンピュータセキュリティの階級を定義した基準。
もともと米国連邦政府の定める基準だったが、今では業界上のデファクトスタンダードになっている。
正式には"Trusted Computer System Evaluation Criteria"("TCSEC")という。
セキュリティの高い順から"A1(Verified),A(Verified),B3(Security Domains),B2(Structured),B1(Labeled Security),B(Mandatory Protection),C2(Controlled Access),C1(Discretionary Security),C(Discretionary),D(minimal)"のランクがある。