Bir güvenlik sisteminin kurulabilmesi için gerekli olan bütünleşik servislerdir. Bu servisler;

- Kimlik Denetimi
- Gizlilik
- Erişim Kontrolü
- Bütünlük
- İnkar Edememe
- Kullanılabilirlik

şeklinde isimlendirilebilir.

Kimlik Denetimi (Authentication), belirli işlemlerin yapılabilmesi için sisteme daha önceden tanımlanmış bilgilerin doğrulanması ve kullanıcının kendisini sisteme tanıtması anlamına gelmektedir. Bunun için web ortamında kullanıcı adı ve şifreler yaygın olarak kullanılmaktadır.

Gizlilik (Confidentiality), sistemdeki önceden tanımlanmış ya da belirlenmiş metinlerin ya da mesajların sadece yetkili kişilerce görülebilmesidir.

Erişim Kontrolü (Access Kontrol), kullanıcıların sistemde erişebilecekleri ve değiştirebilecekleri sistem kaynakları ve sistemde yer alan diğer nesnelere kimlik denetimi gibi bir başka güvenlik servisini kullanarak kullanıcıların haklarına göre erişimlerin denetlenmesi ve gerektiğinde sınırlandırılmasıdır.

Bütünlük (Integrity), sistemdeki önceden tanımlanmış ya da belirlenmiş metinlerin ya da mesajların sadece yetkili kişilerce değiştirilebilmesidir. Sistemlerin sahip olması gereken en önemli servistir. Zaten, çoğu saldırılar da bu servis üzerinde yapılmaktadırlar.

İnkar Edememe (Non-repudiation), sistemler birbirleriyle sürekli mesajlar göndererek iletişim kurarlar. İnsanların da birer sistem olduğu düşünüldüğünde, biz sizinle kullandığımız ortak bir dil ve iletişim kuralları çerçevesinde iletişim kurarak bilgilerimizi paylaşıyoruz. Bu güvenlik servisi, mesajı gönderenin, mesajı gönderdiğini, mesajı alanın da bu mesajı aldığını inkar edememesi prensibi üzerine kuruludur.

Kullanılabilirlik (Availability), sunucu sistemlerinin belirli bir hizmet almayı isteyen izin verilmiş kullanıcıların kendilerine izin verilen sistemdeki kaynakları her zaman kullanabilmesidir. Kısaca, DOS (Denial of Service) olarak bilinen servis ihlali saldırılarının, bu güvenlik servisi üzerine yoğunlaşmıştır ve ne yazık ki bu servis ihlali saldırılarından tam olarak korunmak mümkün değildir.