Un domaine de sécurité est un terme utilisé pour conceptualiser tout regroupement d'ordinateurs, de réseaux ou d'éléments d'infrastructure de technologie de l'information qui relèvent d'un protocole de sécurité spécifique.Le domaine est établi comme une unité restreinte des éléments qui ont ensuite une seule méthode d'authentification pour accéder aux éléments du domaine de sécurité.Étant donné que le terme est si conceptuel, il peut être appliqué à un large éventail d'éléments de technologie de l'information (TI) tels qu'une collection de sites Web, un réseau de communication, un groupe d'ordinateurs dans une pièce et même une combinaison detout ou partie de ces éléments.

Un tel exemple de domaine de sécurité est l'utilisation d'une architecture de gestion d'accès Web pour gérer l'autorisation d'une série de sites Web ou de pages Web.Cela peut être géré de différentes manières, comme un agent logiciel sur le serveur Web ou un serveur proxy distinct.Avec un agent logiciel, chaque serveur Web a un petit logiciel installé qui reçoit des informations d'authentification d'un autre serveur.Le logiciel du serveur Web intercepte une demande Web, puis vérifie avec le serveur d'accès au serveur pour permettre avant d'autoriser ou de refuser l'accès au site Web ou à une page Web spécifique.Avec une configuration de serveur proxy, en revanche, le serveur proxy contient les autorisations d'accès pour les serveurs Web que l'informatique garde, intercepte les demandes à ces serveurs et ne permet que les demandes qui répondent aux critères de sécurité appropriés.

Dans un autre cas, le terme de domaine de sécurité est souvent utilisé avec les services de répertoire d'entreprise.Un exemple courant est Microsoft s Active Directory Service, qui utilise le Protocole d'accès au répertoire léger (LDAP) et le système d'authentification Kerberos pour établir un seul point d'autorisation.Dans ce cas, le domaine est un réseau informatique réel composé d'un nombre d'ordinateurs, de serveurs et de logiciels.L'autorisation d'accès à ces éléments est ensuite gérée par le Active Directory Système, qui permet même d'établir des domaines de sécurité séparés dans un seul domaine administratif plus grand.

Les informations hautement classifiées sont également souvent séquestrées dans un domaine de sécurité spécifié.Dans ce cas, le domaine de sécurité est composé de tout ou partie des éléments ci-dessus, mais la source d'authentification unique peut être de nature différente.Un exemple est connu sous le nom de Réseau secret du routeur de protocole Internet (SIPRNET) utilisé par le gouvernement américain.SIPRNET est un ensemble hautement sécurisé de réseaux interconnectés qui reflète essentiellement Internet.Ce type de domaine de sécurité, qui fait partie du réseau de systèmes d'information de défense, utilise toujours tous les mêmes protocoles technologiques qu'Internet, mais sans connexion avec l'Internet lui-même.