A biztonsági szolgáltatások olyan olyan szolgáltatások, amelyek a biztonsági szabályzat megvalósítását végzik, és ezt a biztonsági eljárásokon keresztül valósítják meg. Ezek:
-
authentication - hitelesítés, azonosítás: annak megerősítése, hogy az adott entitás valóban az, akinek állítja magát
- peer entity authentication: logikai kapcsolatnál a két fél hitelesítése
- data origin authentication: az adatok eredetének hitelesítése, azaz hogy az adat abból a forrásból származik, amit megjelöltek
- access control - hozzáférés ellenőrzés: annak biztosítása, hogy az erőforrást csak az használja, és csak olyan feltételek mellett, amit engedélyeztek neki
-
data confidentality - bizalmasság, titkosság: az adatokat védelme a jogosulatlan nyilvánosságrahozatal/közzététel ellen
- connection confidentiality - az adatátvitel bizalmassága: egy összeköttetés során átvitt adatok bizalmasságának biztosítása
- connectionless confidentiality - kapcsolatnélküli bizalmasság : egy egyszerű üzenetben (adatblokkban) lévő adatok bizalmasságának biztosítása
- selective-field confidentiality - mező bizalmasság: egy összeköttetés sor átvitt egyetlen adatblokkon belül egy kiválasztott mező bizalmasságának biztosítása
- traffic flow confidentiality - adatforgalom bizalmassága: adatforgalom megfigyeléséből származó információ bizalmassága
-
data integrity - sértetlenség: annak biztosítása, hogy a hitelesített entitás által kibocsájtott adaton változás nem történt, sem módosítás, sem törlés, sem beszúrás
- connection integrity with recovery - kapcsolatorientált összeköttetés folyamán biztosított sértetlenség, esetleg javítással: egy kapcsolat/összeköttetés során annak biztosítása, hogy az adat sértetlen marad, valamint ha megsérül az adat - módosítás, beszúrás, törlés során - ezt érzékelik, és vagy megismétlik az adatátvitelt, vagy megkísérlik kijavítani
- connection integrity without recovery - kapcsolatorientált összeköttetés folyamán biztosított sértetlenség, javítás nélkül: az előbbi, de javítás nélkül
- connectionless integrity - kapcsolatnélküli összeköttetés folyamán biztosított sértetlenség: egy kapcsolatnélküli átvitel során egyetlen adatblokk sértetlenségének biztosítása és annak érzékelése, ha beszúrás, törlés vagy módosítás történt
- selective-field connectionless integrity - egy mező kapcsolatnélküli összeköttetés folyamán biztosított sértetlensége:kapcsolatnélküli összeköttetésen átvitt egy adatblokkban lévő mező sértetlenségének biztosítása, és annak érzékelése, ha beszúrás, törlés vagy módosítás történt
-
non-repudation - letagadhatatlanság: annak biztosítása, hogy a kommunikációban résztvevő entitások egyike sem tagadhatja le, hogy részt vett a kommunikációban
- non-repudation, origin - forrás letagadhatatlansága: annak biztosítása, hogy az üzenet elküldését a küldő fél nem tagadhatja le
- non-repudation, destination - cél letagadhatatlansága: annak biztosítása, hogy az üzenet fogadását a fogadó fél nem tagadhatja le
Megjegyzés: availability - rendelkezésreállás nem biztonsági szolgáltatás.