As categorias de serviço de segurança
Autenticação: A garantia de que a entidade comunicar é o que ele afirma be.The problema da autorização é muitas vezes pensado para ser idêntico ao que de autenticação; muitos protocolos amplamente adotados padrões de segurança, regulamentos obrigatórios, e até estatutos são baseados nesta hipótese.
No entanto, o uso mais preciso descreve a autenticação como o processo de verificação de uma reivindicação feita por um assunto que deve ser tratado como agindo em nome de um determinado objeto (pessoa, computador, cartão inteligente etc.), enquanto que a autorização é o processo de verificar se um assunto autenticado tem a autoridade para executar uma determinada operação
O controle de acesso:.
A prevenção de uso não autorizado de um recurso (ou seja, esta controles de serviço que podem ter acesso a um recurso, em que condições o acesso pode ocorrer, e que aqueles acessar o recurso estão autorizados a fazer)
confidencialidade de dados:.. A protecção dos dados de divulgação não autorizada
A integridade dos dados: A garantia de que os dados recebidos são exatamente como enviado por um representante autorizado entidade (ou seja, não contêm nenhuma modificação, inserção, eliminação ou repetição)
O não-repúdio:..
Oferece proteção contra a negação de uma das entidades envolvidas em uma comunicação de ter participado de toda ou parte da comunicação
serviço de Disponibilidade: A propriedade de um sistema ou de ser acessível e utilizável sob demanda por uma entidade de sistema autorizado um recurso do sistema, de acordo com as especificações de desempenho para o sistema (ou seja, um sistema está disponível se ele fornece serviços de acordo com o sistema projeto sempre que o usuário solicita-los).