Un dominio di sicurezza è un termine utilizzato per concettualizzare qualsiasi raggruppamento di computer, reti o elementi di infrastruttura della tecnologia dell'informazione che rientrano in uno specifico protocollo di sicurezza.Il dominio è stabilito come unità limitata di quegli elementi che hanno quindi un singolo metodo di autenticazione per l'accesso agli elementi all'interno del dominio di sicurezza.Dato che il termine è di natura così concettuale, può essere applicato a una vasta gamma di elementi della tecnologia dell'informazione (IT) come una raccolta di siti Web, una rete di comunicazioni, un gruppo di computer in una stanza e persino una combinazione diuno o tutti questi.

Uno di questo esempio di un dominio di sicurezza è l'uso di un'architettura di gestione dell'accesso Web per gestire l'autorizzazione per una serie di siti Web o pagine Web.Questo può essere gestito in un paio di modi diversi, come un agente software sul server Web o un server proxy separato.Con un agente software, ogni server Web ha un piccolo programma software installato che riceve informazioni di autenticazione da un altro server.Il software sul server Web intercetta una richiesta Web e quindi controlla il server Access Management per l'autorizzazione prima di consentire o negare l'accesso al sito Web o una pagina Web specifica.Con una configurazione del server proxy, d'altra parte, il server proxy contiene le autorizzazioni di accesso per i server Web che protegge, intercetta le richieste a tali server e consente solo richieste che soddisfino i criteri di sicurezza adeguati.

In un'altra istanza, il termine del dominio di sicurezza viene spesso utilizzato con i servizi di directory aziendale.Un esempio comune è Active Directory Reg di Microsoft Servizio, che utilizza Lightweight Directory Access Protocol (LDAP) e Kerberos Autentication System per stabilire un unico punto di autorizzazione.In questo caso, il dominio è una rete di computer effettiva costituita da qualsiasi numero di computer, server e programmi software.L'accesso l'autorizzazione a questi elementi viene quindi gestita da Active Directory Sistema, che consente anche di stabilire domini di sicurezza separati in un singolo dominio amministrativo più ampio.

Le informazioni altamente classificate sono spesso tenute sequestrate in un determinato dominio di sicurezza.In questo caso, il dominio di sicurezza è composto da uno o tutti gli elementi di cui sopra, ma la singola fonte di autenticazione può essere di natura diversa.Un esempio è noto come Secret Internet Protocol Router Network (SIPRNET) utilizzato dal governo degli Stati Uniti.Siprnet è un insieme altamente protetto di reti interconnesse che rispecchiassamente Internet.Questo tipo di dominio di sicurezza, parte della rete di sistemi di informazione sulla difesa, utilizza ancora tutti gli stessi protocolli tecnologici di Internet, ma senza alcuna connessione con Internet stesso.