Un domeniu de securitate este un termen folosit pentru a conceptualiza orice grupare de computere, rețele sau elemente de infrastructură a tehnologiei informației care se încadrează într-un protocol de securitate specific. Domeniul este stabilit ca o unitate restrânsă a acelor elemente care au apoi o singură metodă de autentificare pentru accesul la elementele din domeniul de securitate. Având în vedere că termenul este atât de conceptual în natură, el poate fi aplicat unei game largi de elemente ale tehnologiei informației (IT), cum ar fi o colecție de site-uri web, o rețea de comunicații, un grup de computere într-o cameră și chiar o combinație de oricare sau toate acestea.
Un astfel de exemplu de domeniu de securitate este utilizarea unei arhitecturi de gestionare a accesului web pentru a gestiona autorizarea pentru o serie de site-uri web sau pagini web. Acest lucru poate fi gestionat în câteva moduri diferite, cum ar fi un agent software pe serverul web sau un server proxy separat. Cu un agent software, fiecare server web are instalat un mic program software care primește informații de autentificare de la un alt server. Software-ul de pe serverul web interceptează o solicitare web și apoi verifică cu serverul de gestionare a accesului permisiunea înainte de a permite sau de a refuza accesul la site-ul web sau la o anumită pagină web. Cu o configurație de server proxy, pe de altă parte, serverul proxy conține permisiunile de acces pentru serverele web pe care le păzește, interceptează cererile către acele servere și permite numai cererile care îndeplinesc criteriile de securitate adecvate.
Într-o altă situație, termenul de domeniu de securitate este adesea folosit cu serviciile de directoare ale întreprinderii. Un exemplu comun este serviciul Microsoft® Active Directory®, care utilizează protocolul ușor de acces la director (LDAP) și sistemul de autentificare Kerberos pentru a stabili un singur punct de autorizare. În acest caz, domeniul este o rețea de computere reală constând din orice număr de computere, servere și programe software. Permisiunea de acces la aceste elemente este apoi gestionată de sistemul Active Directory®, care permite chiar stabilirea unor domenii de securitate separate sub un singur domeniu administrativ mai mare.
Informațiile foarte clasificate sunt, de asemenea, adesea păstrate sechestrate într-un domeniu de securitate specificat. În acest caz, domeniul de securitate este compus din oricare sau din toate elementele de mai sus, dar sursa unică de autentificare poate fi de altă natură. Un exemplu este cunoscut sub denumirea de rețea secretă de router cu protocol Internet (SIPRNet) utilizată de guvernul Statelor Unite. SIPRNet este un set foarte securizat de rețele interconectate care reflectă în esență Internetul. Acest tip de domeniu de securitate, parte a Rețelei Sistemelor Informaționale de Apărare, folosește în continuare aceleași protocoale tehnologice ca și Internetul, dar fără nicio conexiune la Internetul propriu-zis.