3.不可缺少的其他安全屬性

1)真實(shí)性

實(shí)體是他所聲稱的屬性，也可以理解為能對(duì)信息的來(lái)源進(jìn)行判斷，能對(duì)偽造來(lái)源的信息予以鑒別。

2)不可否認(rèn)性

不可否認(rèn)性，證明要求保護(hù)的事件或動(dòng)作及其發(fā)起實(shí)體的行為。

在法律上，不可否認(rèn)意味著交易的一方不能拒絕已經(jīng)接收到交易，另一方也不能拒絕已經(jīng)發(fā)送的交易。這也被視為完整性的一部分。

重要的是，盡管諸如密碼系統(tǒng)的技術(shù)可以輔助不可否認(rèn)，但這個(gè)概念的核心是超越技術(shù)領(lǐng)域的法律概念。例如，發(fā)送者在發(fā)送消息時(shí)利用私鑰進(jìn)行數(shù)字簽名，理論上在傳輸過(guò)程中是不可被更改。但是，如果發(fā)送者可以證明數(shù)字簽名算法存在漏洞或者缺陷，或者證明他自己的簽名密鑰已經(jīng)被破壞時(shí)，發(fā)送者即使存在抵賴，也很難證明與其關(guān)聯(lián)的信息的真實(shí)性和完整性是否有效。

3)可問(wèn)責(zé)性

作為治理的一個(gè)方面，問(wèn)責(zé)是承認(rèn)和承擔(dān)行動(dòng)、產(chǎn)品、決策和政策的責(zé)任，包括在角色或就業(yè)崗位范圍內(nèi)的行政、治理和實(shí)施，以及報(bào)告、解釋和對(duì)所造成的后果負(fù)責(zé)。

在治理中，問(wèn)責(zé)制已經(jīng)超出了被稱為“解釋一個(gè)人的行為”的基本定義。它經(jīng)常被描述為個(gè)人之間的帳戶給予關(guān)系，例如“A對(duì)B負(fù)責(zé)，A必須通知B關(guān)于A（過(guò)去或未來(lái)）的行動(dòng)和決定，為其辯解，并在最終的不當(dāng)行為的情況下受到懲罰”。

4)可控性

對(duì)信息的傳播及內(nèi)容具有控制能力，任何信息都在一定范圍內(nèi)是可控的。