<р> Аутентификация: Обеспечение, что общение лицом является тот, который он утверждает, be.The проблему разрешения, как часто думают быть идентичны, что аутентификации; многие широко принятые стандартные протоколы безопасности, обязательные правила, и даже законы основаны на этом предположении. Тем не менее, точнее использование описывает аутентификацию в процессе проверки претензии, сделанное субъекта, что следует рассматривать как действующий от имени данного принципала (лица, компьютер, смарт-карты и т.д.
), в то время как авторизация процесс проверки того, что аутентифицированный объект имеет полномочий для выполнения определенной операции
<р> Контроль доступа:. Предотвращение несанкционированного использования ресурса (т.е., эта услуга управления, которые могут иметь доступ к ресурсу, при каких может произойти условия доступа, и то, что те, доступ к ресурсу разрешается делать)
<р> конфиденциальность данных:.. Защита данных от несанкционированного раскрытия
<р> Целостность данных: Уверенность, что данные, полученные в точности, как послал уполномоченным лицо (т.е.
, не содержат модификации, вставки, удаления или воспроизведения)
<р> неподдельность:.. Обеспечивает защиту против отрицания одного из субъектов, участвующих в связи, приняв участие во всех или части сообщения
<р> Наличие служба: Имущество системы или системный ресурс быть доступным и использовать по требованию уполномоченного лица системы, в соответствии с техническими характеристиками для системы (т.е. система доступна, если он предоставляет услуги в соответствии с системой Дизайн, когда пользователи запрашивают их).
Перед пок…