1、機密性(保密性 Confidentiality) 对于未经授权的用户,实体或者process,保证信息不可被使用和被公开。 保证这个特性所使用的技术是:访问限制,用户管理,用户验证,加密,入退室管理。
2.完全性 (完整性 Integrity) 保证信息的正确和完整。保证信息从真实的发信者传送到真实的收信者手中,传送过程中没有被非法用户添加、删除、替换等。 保证这个特性所使用的技术是:电子署名,哈希函数
3.可用性 (可用性Availability ) 保证授权用户能对数据进行及时可靠的访问。 保证这个特性所使用的技术是:用户管理,系统冗余构成,UPS,RAID,负荷分散装置,クラスタリング構成(集群配置)。 然后再看看剩余的四个:
4.真正性(Authenticity) 某主体或资源所主张的内容是确实的。真正性,适用于利用者,process,系统和情报等实体。 保证这个特性所使用的技术是:用户管理,用户验证,电子署名,时间戳。
5.責任追跡性(可追踪性 Accountability) 某实体的行为,从行为到行为主都可以追踪到的特性。 保证这个特性所使用的技术是:用户管理,电子署名,访问日志,系统日志。
6. 信頼性(信赖性 reliability) 预期行为和结果匹配。 保证这个特性所使用的技术是:系统的冗余构成,系统日志,温度管理,负荷监视。
7.否認防止 (防止否认 Non-repudiation) 某些活动或者事件的发生事后无法否认。 保证这个特性所使用的技术是:电子署名,时间戳。
