1.3.5 数据安全属性之间的关系

数据安全属性之间的关系是很多安全从业人员没有注意到的，而这是非常重要的。

●机密性和完整性的关系。机密性和完整性是两个相互独立的安全属性，相互之间没有依赖关系，需要做完整性保护的数据，不一定需要做机密性保护。但是，需要做机密性保护的数据，同时也需要做完整性保护，不过完整性保护的要求不一定和机密性是同一等级的。

●机密性和可用性的关系。机密性和可用性之间的关系似乎不大，不过想一想，如果数据被泄露，那么再使用这些数据是不是会产生不良的后果？这很可能导致机密性数据的泄露范围扩大，因为拿到被泄露数据的主体会根据使用该数据的主体进一步扩大相应的“战果”，此时，该数据的可用性也不大了。

●机密性和真实性的关系。凡是需要做机密性保护的数据一定是真实的，假数据是不需要保护的。

●完整性和可用性的关系。完整性和可用性的关系是完整性一旦被破坏，这个数据一定就不可用了，如果继续使用，就可能导致严重的后果。

●完整性和真实性的关系。数据的完整性被破坏后，其真实性也会被破坏。

所以，完整性和机密性是可用性的基础，要保护数据的可用性，就需要保护数据的机密性和完整性。可用性除了依赖于完整性和机密性外，还依赖于支撑数据的系统的可用性。换句话说，数据的可用性有两个基础，一个是数据的机密性和完整性，另一个是所承载系统（包含）网络的可用性。此外，完整性还是真实性的基础。

这四个安全属性中，机密性、完整性、可用性是需要保护的，并且可以通过“保护”来实现它们的安全要求。数据的真实性是不能用“保护”来实现的，而是要通过“鉴别”的手段来确认。对于数据真实性的鉴别，目前还没有比较通用的做法，不过利用大数据分析技术在一定程度上可以起到对数据的真实性的鉴别作用。