Một miền bảo mật là một thuật ngữ được sử dụng để khái niệm hóa bất kỳ nhóm máy tính, mạng hoặc cơ sở hạ tầng công nghệ thông tin nào thuộc một giao thức bảo mật cụ thể.Tên miền được thiết lập như một đơn vị hạn chế của các yếu tố sau đó có một phương thức xác thực duy nhất để truy cập vào các phần tử trong miền bảo mật.Cho rằng thuật ngữ này có tính chất khái niệm, nó có thể được áp dụng cho một loạt các yếu tố công nghệ thông tin (CNTT) như một tập hợp các trang web, mạng truyền thông, một nhóm máy tính trong phòng và thậm chí là sự kết hợp củaBất kỳ hoặc tất cả những điều này. Một ví dụ như vậy về miền bảo mật là việc sử dụng kiến trúc quản lý truy cập web để xử lý ủy quyền cho một loạt các trang web hoặc trang web.Điều này có thể được xử lý theo một vài cách khác nhau, chẳng hạn như tác nhân phần mềm trên máy chủ web hoặc máy chủ proxy riêng biệt.Với một tác nhân phần mềm, mỗi máy chủ web có một chương trình phần mềm nhỏ được cài đặt nhận thông tin xác thực từ một máy chủ khác.Phần mềm trên máy chủ web chặn một yêu cầu web và sau đó kiểm tra với máy chủ quản lý truy cập để được phép trước khi cho phép hoặc từ chối truy cập vào trang web hoặc một trang web cụ thể.Mặt khác, với thiết lập máy chủ proxy, máy chủ proxy chứa các quyền truy cập cho các máy chủ web mà nó bảo vệ, chặn các yêu cầu cho các máy chủ đó và chỉ cho phép các yêu cầu đáp ứng các tiêu chí bảo mật phù hợp.Trong một trường hợp khác, thuật ngữ miền bảo mật thường được sử dụng với các dịch vụ thư mục doanh nghiệp.Một ví dụ phổ biến là Active Directory Dịch vụ, sử dụng giao thức truy cập thư mục nhẹ (LDAP) và hệ thống xác thực Kerberos để thiết lập một điểm ủy quyền duy nhất.Trong trường hợp này, miền là một mạng máy tính thực tế bao gồm bất kỳ số lượng máy tính, máy chủ và chương trình phần mềm.Quyền truy cập cho các yếu tố này sau đó được xử lý bởi Active Directory reg;Hệ thống, thậm chí cho phép các miền bảo mật riêng biệt được thiết lập theo một miền hành chính lớn hơn, lớn hơn. Thông tin phân loại cao cũng thường được giữ cô lập trong một miền bảo mật được chỉ định.Trong trường hợp này, miền bảo mật bao gồm bất kỳ hoặc tất cả các yếu tố trên, nhưng nguồn xác thực duy nhất có thể có tính chất khác.Một ví dụ được gọi là Mạng bộ định tuyến giao thức Internet bí mật (SIPRNET) được chính phủ Hoa Kỳ sử dụng.SIPRNET là một tập hợp các mạng được kết nối cao được bảo mật, về cơ bản phản ánh Internet.Loại miền bảo mật này, một phần của mạng hệ thống thông tin quốc phòng, vẫn sử dụng tất cả các giao thức công nghệ giống như Internet, nhưng không có kết nối với chính Internet thực tế.