Eine Sicherheitsdomäne ist ein Begriff, der zur Konzeption jeglicher Gruppierung von Computern, Netzwerken oder Infrastrukturelementen für Informationstechnologie verwendet wird, die unter ein bestimmtes Sicherheitsprotokoll fallen.Die Domäne wird als eingeschränkte Einheit dieser Elemente festgelegt, die dann eine einzige Authentifizierungsmethode für den Zugriff auf die Elemente innerhalb des Sicherheitsbereichs haben.Angesichts der Tatsache, dass der Begriff so konzeptionell ist, kann er auf ein breites Spektrum von IT -Elementen (Informationstechnologien) wie eine Sammlung von Websites, ein Kommunikationsnetz, eine Gruppe von Computern in einem Raum und sogar eine Kombination von angewendet werdenJedes oder alle davon.

Ein solches Beispiel einer Sicherheitsdomäne ist die Verwendung einer Web -Access -Management -Architektur, um die Autorisierung für eine Reihe von Websites oder Webseiten zu verarbeiten.Dies kann auf verschiedene Arten behandelt werden, z. B. ein Software -Agent auf dem Webserver oder einen separaten Proxy -Server.Bei einem Softwareagenten verfügt jeder Webserver über ein kleines Softwareprogramm, das Authentifizierungsinformationen von einem anderen Server empfängt.Die Software auf dem Webserver fängt eine Webanforderung ab und überprüft dann mit dem Access Management Server die Berechtigung, bevor er den Zugriff auf die Website oder eine bestimmte Webseite zulässt oder verweigert.Mit einem Proxy -Server -Setup enthält der Proxy -Server hingegen die Zugriffsberechtigungen für die Webserver, die er bewacht, Anforderungen an diese Server abfängt und nur Anfragen ermöglicht, die den richtigen Sicherheitskriterien erfüllen.

In einem anderen Fall wird der Sicherheitsdomänenbegriff häufig mit Enterprise Directory -Diensten verwendet.Ein gemeinsames Beispiel ist Microsoft Active Directory Der Service, der das LEDSEL -Verzeichnis -Zugriffsprotokoll (LDAP) und das Kerberos -Authentifizierungssystem verwendet, um einen einzelnen Autorisierungspunkt zu etablieren.In diesem Fall ist die Domäne ein tatsächliches Computernetzwerk, das aus einer beliebigen Anzahl von Computern, Servern und Softwareprogrammen besteht.Der Zugang zu diesen Elementen wird dann vom Active Directory reg;Das System, das es sogar ermöglicht, separate Sicherheitsdomänen unter einer einzelnen, größeren Verwaltungsdomäne festzulegen.

Hoch klassifizierte Informationen werden häufig auch in einer bestimmten Sicherheitsdomäne aufbewahrt.In diesem Fall besteht die Sicherheitsdomäne aus irgendeinem oder allen oben genannten Elementen, aber die Quelle der einzelnen Authentifizierung kann unterschiedlich sein.Ein Beispiel ist als geheime Internet Protocol Router Network (SIPRNET) bekannt, das von der Regierung der Vereinigten Staaten verwendet wird.SIPRNET ist ein sehr sicherer Satz miteinander verbundener Netzwerke, die das Internet im Wesentlichen widerspiegeln.Diese Art von Sicherheitsdomäne, Teil des Netzwerks für Verteidigungsinformationssysteme, verwendet immer noch alle die gleichen Technologieprotokolle wie das Internet, jedoch ohne Verbindung zum tatsächlichen Internet selbst.