セキュリティドメインとは何ですか?
セキュリティドメインは、特定のセキュリティプロトコルに該当するコンピューター、ネットワーク、または情報技術インフラストラクチャ要素のグループ化を概念化するために使用される用語です。 ドメインは、これらの要素の制限付き単位として確立され、セキュリティドメイン内の要素にアクセスするための単一の認証方法があります。 この用語は本質的に非常に概念的であることを考えると、Webサイトのコレクション、通信ネットワーク、部屋のコンピューターのグループ、さらにはこれらのいずれかまたはすべての組み合わせなどの幅広い情報技術(IT)要素に適用できます。 これは、Webサーバー上のソフトウェアエージェントや別のプロキシサーバーなど、いくつかの異なる方法で処理できます。 ソフトウェアエージェントを使用すると、各WebサーバーにはAuthentatioを受信する小さなソフトウェアプログラムがインストールされていますn別のサーバーからの情報。 Webサーバー上のソフトウェアは、Webリクエストをインターセプトし、Webサイトまたは特定のWebページへのアクセスを許可または拒否する前に、アクセス管理サーバーに許可を求めてチェックします。 一方、プロキシサーバーのセットアップを使用すると、プロキシサーバーには、ガードするWebサーバーのアクセス権限が含まれ、それらのサーバーにリクエストを傍受し、適切なセキュリティ基準を満たすリクエストのみを許可します。
別の例では、セキュリティドメイン用語は、エンタープライズディレクトリサービスでよく使用されます。 一般的な例の1つは、Microsoft®のActiveDirectory®サービスです。これは、Lightweight Directory Access Protocol(LDAP)とKerberos認証システムを使用して、単一の承認ポイントを確立します。 この場合、ドメインは、任意の数のコンピューター、サーバー、ソフトウェアプログラムで構成される実際のコンピューターネットワークです。s。 これらの要素へのアクセス許可は、ActiveDirectory®システムによって処理されます。これにより、単一のより大きな管理ドメインの下で個別のセキュリティドメインを確立することもできます。
高度に分類された情報は、指定されたセキュリティドメインで隔離されたことがよくあります。 この場合、セキュリティドメインは上記の要素の一部またはすべてで構成されていますが、単一の認証ソースは異なる性質のものである可能性があります。 1つの例は、米国政府が使用するSecret Internet Protocol Router Network(SIPRNET)として知られています。 SIPRNETは、インターネットを本質的に反映した相互接続されたネットワークの高度に設定されたセットです。 防衛情報システムネットワークの一部であるこのタイプのセキュリティドメインは、インターネットと同じテクノロジープロトコルをすべて使用していますが、実際のインターネット自体には接続されていません。