Et sikkerhetsdomene er et begrep som brukes til å konseptualisere enhver gruppering av datamaskiner, nettverk eller informasjonsteknologiinfrastrukturelementer som faller inn under en spesifikk sikkerhetsprotokoll.Domenet er etablert som en begrenset enhet av de elementene som deretter har en enkelt autentiseringsmetode for tilgang til elementene innenfor sikkerhetsdomenet.Gitt at begrepet er så konseptuelt, kan det brukes på et bredt spekter av informasjonsteknologi (IT) elementer som en samling nettsteder, et kommunikasjonsnettverk, en gruppe datamaskiner i et rom og til og med en kombinasjon avEnhver eller alle disse.

Et slikt eksempel på et sikkerhetsdomene er bruken av en webtilgangsstyringsarkitektur for å håndtere autorisasjon for en serie nettsteder eller websider.Dette kan håndteres på et par forskjellige måter, for eksempel en programvareagent på webserveren eller en egen proxy -server.Med en programvareagent har hver webserver et lite program installert som mottar autentiseringsinformasjon fra en annen server.Programvaren på webserveren avskjærer en webforespørsel og sjekker deretter med Access Management Server for tillatelse før den tillater eller nekter tilgang til nettstedet eller en bestemt webside.Med et proxy -serveroppsett, derimot, inneholder proxy -serveren tilgangstillatelsene for webserverne om at IT -vaktene, avskjærer forespørsler til disse serverne, og bare tillater forespørsler som oppfyller de riktige sikkerhetskriteriene.

I et annet tilfelle brukes ofte sikkerhetsdomenetiden med Enterprise Directory Services.Et vanlig eksempel er Microsoft s Active Directory Service, som bruker Lightweight Directory Access Protocol (LDAP) og Kerberos -autentiseringssystemet for å etablere et enkelt autorisasjonspunkt.I dette tilfellet er domenet et faktisk datanettverk som består av et hvilket som helst antall datamaskiner, servere og programmer.Tilgangstillatelse til disse elementene håndteres deretter av Active Directory System, som til og med gjør det mulig å etablere separate sikkerhetsdomener under et enkelt, større administrativt domene.

Høyklassifisert informasjon holdes ofte sekvestert i et spesifisert sikkerhetsdomene.I dette tilfellet består sikkerhetsdomenet av alle eller alle de ovennevnte elementene, men den eneste autentiseringskilden kan være av en annen karakter.Et eksempel er kjent som Secret Internet Protocol Router Network (SIPRNET) brukt av USAs regjering.SIPRNET er et høyt sikret sett med sammenkoblede nettverk som i hovedsak speiler internett.Denne typen sikkerhetsdomener, en del av Defense Information Systems Network, bruker fortsatt alle de samme teknologiprotokollene som Internett, men uten tilknytning til selve internett.