Các lĩnh vực kỹ thuật chính của bảo mật thông tin thường được CIA ban đầu xác định bao gồm tính bảo mật, tính toàn vẹn và xác thực hoặc tính khả dụng.
Việc duy trì kiểm soát truy cập không chỉ xác định rằng người dùng chỉ có thể tạo ra những nguồn và dịch vụ mà họ được đặt tên, mà còn không bị từ chối những nguồn mà họ có thể mong đợi truy cập một cách chính xác.
Không từ chối nghĩa là một người gửi một tin nhắn không thể phủ nhận rằng đã gửi nó và ngược lại, một người đã nhận được một tin nhắn không thể phủ nhận rằng đã nhận được nó. Hơn nữa, các yếu tố kỹ thuật này, phạm vi khái niệm về bảo mật dữ liệu rất rộng và đa nghĩa.
Mặc dù tính bảo mật, tính toàn vẹn và tính xác thực là những mối quan tâm đáng kể của người quản lý bảo mật thông tin, nhưng quyền riêng tư là khía cạnh thiết yếu của bảo mật thông tin đối với người dùng web.
-
Tính xác thực - Xác thực xác định rằng người dùng là người mà họ yêu cầu. Tính khả dụng xác định rằng các tài nguyên có sẵn bởi các bên được ủy quyền; Các cuộc tấn công “từ chối dịch vụ”, là chủ đề của tin tức quốc gia, là các cuộc tấn công chống lại tính khả dụng.
Mối quan tâm của các chuyên gia bảo mật thông tin là kiểm soát truy cập và tính không từ chối. Ủy quyền xác định quyền lực mà nó có thể có để phân biệt người dùng được ủy quyền với người dùng trái phép và cấp độ truy cập ở giữa. đảm bảo những nơi nhạy cảm được bảo vệ và hoạt động hoàn hảo.
-
Chính trực - Tính toàn vẹn định nghĩa rằng thông tin được bảo vệ khỏi những thay đổi trái phép mà người dùng được ủy quyền không thể nhận thấy; một số sự cố tấn công ảnh hưởng đến tính toàn vẹn của cơ sở dữ liệu và nhiều tài nguyên.
-
Độ chính xác - Tính chính xác và đầy đủ của hệ thống thông tin và dữ liệu được hỗ trợ trong hệ thống phải là mối quan tâm của ban quản trị. Thông tin bị thay đổi hoặc phá hủy một cách không phù hợp (bởi bên ngoài hoặc nhân viên) có thể ảnh hưởng đến tổ chức. Mỗi tổ chức nên thực hiện các biện pháp kiểm soát để cung cấp cho dữ liệu được nhập vào và lưu trong các tệp và cơ sở dữ liệu tự động của mình là đầy đủ và chính xác, đồng thời cung cấp độ chính xác của dữ liệu được phổ biến.
-
Tính bảo mật - Nguyên tắc bảo mật xác định rằng chỉ người gửi và (những) người nhận dự định mới có thể tạo ra nội dung của một thông điệp. Tính bảo mật đã bị xâm phạm nếu một người không được phép có thể tạo tin nhắn.
-
Kiểm soát truy cập - Nguyên tắc kiểm soát truy cập quyết định ai phải có thể truy cập cái gì. Ví dụ, nó phải có khả năng xác định rằng người dùng A có thể xem dữ liệu trong cơ sở dữ liệu, nhưng không thể làm mới chúng. Người dùng A cũng có thể được phép tạo các bản cập nhật. Có thể cài đặt cơ chế kiểm soát truy cập để cung cấp điều này.
Kiểm soát truy cập được liên kết với hai lĩnh vực bao gồm quản lý vai trò và quản lý quy tắc. Quản lý vai trò áp dụng ở phía người dùng, trong khi các mục tiêu quản lý quy tắc ở phía tài nguyên.