🟧 Orange Book (TCSEC) – Trusted Computer System Evaluation Criteria

Orange Book phân loại mức độ tin cậy bảo mật của hệ thống thành 4 nhóm chính, từ thấp đến cao: D → C → B → A

---

🔹 D – Minimal Protection

• Không đáp ứng tiêu chuẩn bảo mật nào.
• Hệ thống bị loại khỏi các mức đánh giá cao hơn.

---

🔹 C – Discretionary Protection (Bảo vệ tùy ý)

🔸 C1 – Discretionary Security Protection

• Kiểm soát truy cập đơn giản (DAC).
• Xác thực người dùng.
• Phân quyền cơ bản.

🔸 C2 – Controlled Access Protection

• Kiểm soát truy cập mạnh hơn C1.
• Ghi nhật ký truy cập (audit logs).
• Bảo vệ đối tượng riêng lẻ.
• Tự động đăng xuất khi không hoạt động.
• Chưa yêu cầu Configuration Management.

---

🔹 B – Mandatory Protection (Bảo vệ bắt buộc)

🔸 B1 – Labeled Security Protection

• Bắt đầu sử dụng MAC (Mandatory Access Control).
• Gắn nhãn bảo mật cho đối tượng.
• Có chính sách bảo mật được ghi chép.
• Chưa yêu cầu CM.

🔸 B2 – Structured Protection ✅

• Yêu cầu Configuration Management.
• Thiết kế mô-đun rõ ràng.
• Tách biệt người dùng và quản trị viên.
• Kiểm tra thiết kế kỹ hơn.

🔸 B3 – Security Domains

• Tăng cường bảo vệ khỏi tấn công nội bộ.
• Cơ chế bảo mật nâng cao.
• Quản lý cấu hình và kiểm soát truy cập nghiêm ngặt.

---

🔹 A – Verified Protection

🔸 A1 – Verified Design

• Cấp độ cao nhất.
• Thiết kế, mã nguồn và bảo mật phải:
  • Có kiểm chứng hình thức (formal verification).
  • Áp dụng đầy đủ Configuration Management.
  • Tuân thủ quy trình phát triển nghiêm ngặt.

---

🧠 Mẹo ghi nhớ nhanh:

Mức	Ghi nhớ	Tính năng nổi bật
D	”Don’t care”	Không đáp ứng tiêu chuẩn nào
C1	”Cơ bản”	Phân quyền và xác thực cơ bản
C2	”Cẩn thận hơn”	Có audit, logout, bảo vệ đối tượng
B1	”Bắt đầu gắn nhãn”	Mandatory Access Control
B2	”Bắt đầu CM”	✅ Configuration Management bắt đầu từ đây
B3	”Bảo mật nghiêm”	Chống tấn công nội bộ, CM nâng cao
A1	”Advanced”	Kiểm chứng toàn diện, quản lý cấu hình đầy đủ