Güvenlik etki alanı, belirli bir güvenlik protokolüne giren bilgisayar, ağ veya bilgi teknolojisi altyapı öğelerinin herhangi bir grubunu kavramsallaştırmak için kullanılan bir terimdir. Etki alanı, daha sonra güvenlik etki alanındaki öğelere erişmek için tek bir kimlik doğrulama yöntemine sahip olan öğelerin sınırlı bir birimi olarak oluşturulur. Terimin doğası gereği kavramsal olduğu göz önüne alındığında, web siteleri koleksiyonu, bir iletişim ağı, bir odadaki bir grup bilgisayar ve hatta bir kombinasyonu gibi çok çeşitli bilgi teknolojisi (BT) öğelerine uygulanabilir. bunlardan herhangi biri veya hepsi.
Güvenlik etkilerine bu tür bir örnek, bir dizi web sitesi veya web sayfasının yetkilendirmesini gerçekleştirmek için bir web erişim yönetimi mimarisinin kullanılmasıdır. Bu, web sunucusundaki bir yazılım aracısı veya ayrı bir proxy sunucusu gibi birkaç farklı şekilde ele alınabilir. Bir yazılım aracısıyla, her web sunucusu, başka bir sunucudan kimlik doğrulama bilgilerini alan küçük bir yazılım programına sahiptir. Web sunucusundaki yazılım, bir web isteğini keser ve daha sonra web sitesine veya belirli bir web sayfasına erişime izin vermeden veya reddetmeden önce izin için erişim yönetimi sunucusuyla görüşür. Öte yandan, bir proxy sunucu kurulumuyla proxy sunucu, koruduğu web sunucularına erişim izinlerini içerir, bu sunuculara istekleri engeller ve yalnızca uygun güvenlik ölçütlerini karşılayan isteklere izin verir.
Başka bir durumda, güvenlik etki alanı terimi genellikle işletme dizin hizmetleriyle birlikte kullanılır. Yaygın bir örnek, tek bir yetkilendirme noktası oluşturmak için hafif dizin erişim protokolünü (LDAP) ve Kerberos kimlik doğrulama sistemini kullanan Microsoft® Active Directory® servisidir. Bu durumda, etki alanı, herhangi bir sayıda bilgisayar, sunucu ve yazılım programından oluşan gerçek bir bilgisayar ağıdır. Bu öğelere erişim izni, daha sonra tek bir daha büyük yönetim alanı altında ayrı güvenlik alanlarının kurulmasına izin veren Active Directory® sistemi tarafından yönetilir.
Yüksek düzeyde sınıflandırılmış bilgiler de genellikle belirli bir güvenlik alanında tutulur. Bu durumda, güvenlik alanı yukarıdaki elemanların herhangi birinden veya hepsinden oluşur, ancak tek kimlik doğrulama kaynağı farklı bir nitelikte olabilir. Bir örnek, Amerika Birleşik Devletleri hükümeti tarafından kullanılan gizli İnternet protokolü yönlendirici ağı (SIPRNet) olarak bilinir. SIPRNet, interneti temelde yansıtan, yüksek güvenlikli, birbirine bağlı bir ağlar kümesidir. Savunma Bilgi Sistemleri Ağı'nın bir parçası olan bu tür güvenlik alanı, halen İnternet ile aynı teknoloji protokollerini kullanmaktadır, ancak gerçek İnternet ile bağlantısı yoktur.
