一个组织的安全策略只有当责任(accountability)有效得到维持时才能得到保障。也就是说,安全的保持需要主体(subject)的对其操作负责。有效的责任机制依赖于提升主体身份识别和跟踪其活动的能力。通过安全服务和审计、授权、认证和识别机制,将人与在线身份的活动联系起来,从而建立责任机制。因此,人的责任最终取决于认证过程的强度。
不可抵赖性(nonrepudiation)对保证主体对行动和结果负责至关重要。其保证活动或者事件的主体不能否认活动和事件的发生。防止一个主体声称没有发送过消息,没有做过某个动作或者没有导致事件的发生。其通过识别(identification)、认证(authentication)、授权(authorization)、责任(accountability)和审计(auditing)实现。不可抵赖性可以通过数字证书、会话识别、事务日志和其他繁多的事务和访问控制机制建立。一个缺乏合适强制不可抵赖性的系统不能证实一个主体是否在系统中做了某个动作。其是责任机制的必要部分,如果可疑分子可以对其行为进行抵赖,那就无法对其行为追责。