Ang isang security domain ay isang term na ginamit upang ma -conceptualize ang anumang pagpangkat ng mga computer, network, o mga elemento ng imprastraktura ng teknolohiya ng impormasyon na nahuhulog sa ilalim ng isang tiyak na protocol ng seguridad.Ang domain ay itinatag bilang isang pinigilan na yunit ng mga elementong iyon na pagkatapos ay mayroong isang solong pamamaraan ng pagpapatunay para sa pag -access sa mga elemento sa loob ng domain ng seguridad.Ibinigay na ang term ay sobrang konsepto sa kalikasan, maaari itong mailapat sa isang malawak na hanay ng mga elemento ng teknolohiya ng impormasyon (IT) tulad ng isang koleksyon ng mga web site, isang network ng komunikasyon, isang pangkat ng mga computer sa isang silid, at kahit isang kombinasyon nganuman o lahat ng ito.

Ang isa sa mga halimbawa ng isang security domain ay ang paggamit ng isang arkitektura ng pamamahala ng web access upang mahawakan ang pahintulot para sa isang serye ng mga website o mga web page.Maaari itong hawakan sa isang magkakaibang paraan, tulad ng isang ahente ng software sa web server o isang hiwalay na proxy server.Sa isang ahente ng software, ang bawat web server ay may isang maliit na programa ng software na naka -install na tumatanggap ng impormasyon sa pagpapatunay mula sa isa pang server.Ang software sa web server ay nakikialam sa isang kahilingan sa web at pagkatapos ay suriin ang server ng pamamahala ng pag -access para sa pahintulot bago payagan o pagtanggi sa pag -access sa web site o isang tukoy na web page.Sa pamamagitan ng isang pag -setup ng proxy server, sa kabilang banda, ang proxy server ay naglalaman ng mga pahintulot sa pag -access para sa mga web server na nagbabantay ito, hinihiling ang mga kahilingan sa mga server na iyon, at pinapayagan lamang ang mga kahilingan na nakakatugon sa tamang pamantayan sa seguridad.

Sa ibang pagkakataon, ang termino ng security domain ay madalas na ginagamit sa mga serbisyo ng direktoryo ng negosyo.Ang isang karaniwang halimbawa ay ang Microsoft s Aktibong Direktoryo at Reg;Serbisyo, na gumagamit ng Lightweight Directory Access Protocol (LDAP) at Kerberos Authentication System upang magtatag ng isang solong punto ng pahintulot.Sa kasong ito, ang domain ay isang aktwal na network ng computer na binubuo ng anumang bilang ng mga computer, server, at mga programa ng software.Ang pag -access ng pahintulot sa mga elementong ito ay pagkatapos ay hawakan ng Aktibong Direktoryo at Reg;system, na nagbibigay-daan sa magkahiwalay na mga domain ng seguridad na maitatag sa ilalim ng isang solong, mas malaking domain ng administratibo.Sa kasong ito, ang security domain ay binubuo ng anuman o lahat ng mga elemento sa itaas, ngunit ang nag -iisang mapagkukunan ng pagpapatunay ay maaaring ibang katangian.Ang isang halimbawa ay kilala bilang Secret Internet Protocol Router Network (SIPRNET) na ginamit ng gobyerno ng Estados Unidos.Ang Siprnet ay isang mataas na ligtas na hanay ng mga magkakaugnay na network na mahalagang sumasalamin sa Internet.Ang ganitong uri ng security domain, bahagi ng network ng mga sistema ng impormasyon ng pagtatanggol, ay gumagamit pa rin ng lahat ng parehong mga protocol ng teknolohiya tulad ng Internet, ngunit walang koneksyon sa aktwal na Internet mismo.