可用性

可用性也是信息的一種特性，在信息處于可用狀態時，用戶可以在不受干擾與阻礙的情況下訪問信息。這里所說的用戶可以指一個人或是一個計算機系統。 可用性并非意味著任何用戶都可以訪問該信息，實際上，它意味著對授權用戶的可用性。

為了更加全面地理解此概念，設想一個圖書館的內容--特別是專供學者與專家做深入研究的圖書館，用戶需要經過身份驗證才能使用該圖書館的全部或部分資源。圖書館的顧客們在使用圖書之前必須呈上所要求的證明。顧客一旦獲得使用權，就可以使用適當的語言和形式來查詢并使用圖書資源。

隱私

一個機構所收集、使用以及存儲的信息，只能用于在收集時已向該數據所有者說明的有關活動--這種對隱私的定義并沒有把焦點放在避免窺視（但是其含義經常與這個詞相聯系）上，而是指信息只能以提供者知道的方式使用。很多機構將個人信息視為商品來收集、交換以及販賣。如今，已經可以從不同的來源收集組合個人信息，從而創建詳細的個人信息數據庫，這些數據庫的信息可能不經過原始擁有者的同意，甚至根本沒有與擁有者聯系就被使用。很多人已經意識到了這種情況，并且正向政府尋求幫助以保護他們的隱私。

識別

當信息系統能夠辨別單個用戶時，它就擁有了識別的特性。識別是獲得訪問受保護資源權利的第一步，也作為以后認證和授權的基礎。對于確立個人訪問等級或對其授權來講，識別和認證是不可缺少的。一般情況下，識別是通過驗證用戶名或其他ID特征來完成的。

認征

認證機制需要確認用戶宣稱的身份與其真實身份是一致的。例如，使用加密證書以建立安全套接字層( SSL)連接，或運用SecurID（安全身份識別）卡一類的加密硬件令牌來確認用戶身份。

授權

用戶身份得到認證后，隨之就是一個被稱為授權的過程。它確保被授權用戶

（不管是人或計算機）有特定的和明確的訪問、更新或刪除信息資產內容的權限。 該控制的一個實例就是訪問控制列表的激活和使用以及網絡環境中的授權組。 另一個例子就是數據庫系統授權方案，它驗證應用級的用戶是否具有諸如讀、寫、 創建和刪除等特定權限。

責任

所謂責任，就是指某種控制機制。它能夠將正在進行的每一項活動，與某個人或者某一自動過程相對應，以提供安全保證。例如，在信息系統中，審計日志可以跟蹤用戶行為。