Domain keamanan adalah istilah yang digunakan untuk mengkonseptualisasikan pengelompokan komputer, jaringan, atau elemen infrastruktur teknologi informasi yang termasuk dalam protokol keamanan tertentu.Domain ini ditetapkan sebagai unit terbatas dari elemen -elemen yang kemudian memiliki metode otentikasi tunggal untuk akses ke elemen dalam domain keamanan.Mengingat bahwa istilah ini sangat bersifat konseptual, ini dapat diterapkan pada berbagai elemen teknologi informasi (TI) seperti kumpulan situs web, jaringan komunikasi, sekelompok komputer di sebuah ruangan, dan bahkan kombinasi dariSetiap atau semua ini.

Salah satu contoh domain keamanan adalah penggunaan arsitektur manajemen akses web untuk menangani otorisasi untuk serangkaian situs web atau halaman web.Ini dapat ditangani dengan beberapa cara berbeda, seperti agen perangkat lunak di server web atau server proxy terpisah.Dengan agen perangkat lunak, setiap server web memiliki program perangkat lunak kecil yang diinstal yang menerima informasi otentikasi dari server lain.Perangkat lunak di server web mencegat permintaan web dan kemudian memeriksa dengan server manajemen akses untuk izin sebelum mengizinkan atau menolak akses ke situs web atau halaman web tertentu.Dengan pengaturan server proxy, di sisi lain, server proxy berisi izin akses untuk server web yang dijaga, mencegat permintaan ke server tersebut, dan hanya mengizinkan permintaan yang memenuhi kriteria keamanan yang tepat.

Dalam contoh lain, istilah domain keamanan sering digunakan dengan layanan direktori perusahaan.Salah satu contoh umum adalah Active Directory reg; S Microsoft;Layanan, yang menggunakan sistem otentikasi Access Direktori Ringan (LDAP) dan Kerberos untuk menetapkan satu titik otorisasi.Dalam hal ini, domain adalah jaringan komputer aktual yang terdiri dari sejumlah komputer, server, dan program perangkat lunak.Izin akses ke elemen -elemen ini kemudian ditangani oleh Active Directory Sistem, yang bahkan memungkinkan domain keamanan terpisah untuk ditetapkan di bawah satu domain administrasi yang lebih besar.

Informasi yang sangat diklasifikasi juga sering disimpan dalam domain keamanan yang ditentukan.Dalam hal ini, domain keamanan terdiri dari salah satu atau semua elemen di atas, tetapi sumber otentikasi tunggal mungkin memiliki sifat yang berbeda.Salah satu contohnya dikenal sebagai Jaringan Router Protokol Internet Rahasia (SIPRNET) yang digunakan oleh Pemerintah Amerika Serikat.SIPRNET adalah serangkaian jaringan yang saling berhubungan yang sangat aman yang pada dasarnya mencerminkan internet.Jenis domain keamanan ini, bagian dari Jaringan Sistem Informasi Pertahanan, masih menggunakan semua protokol teknologi yang sama dengan Internet, tetapi tanpa koneksi ke Internet yang sebenarnya sendiri.