什么是安全域(Security Domain)?
安全域是一个术语,用于概念化计算机、网络,或属于特定安全协议下的信息技术基础设施要素。域是作为这些要素的一个受限制的单元而建立的,这些要素有一个单一的身份验证方法来访问安全域中的要素。鉴于这一术语本质上是概...
安全域是一个术语,用于概念化计算机、网络,或属于特定安全协议下的信息技术基础设施要素。域是作为这些要素的一个受限制的单元而建立的,这些要素有一个单一的身份验证方法来访问安全域中的要素。鉴于这一术语本质上是概念性的,它可以应用于广泛的领域信息技术(IT)元素的集合,例如一组网站、一个通信网络、一个房间中的一组计算机,甚至是其中任何一个或所有这些的组合。
一个安全域可能引用一组服务器。
安全域的一个例子是使用web访问管理体系结构来处理一系列网站或网页的授权。这可以通过两种不同的方式来处理,例如web服务器上的软件代理或单独的代理服务器。使用软件代理,每个web服务器都安装了一个小型软件程序,该程序从另一个服务器接收身份验证信息。web服务器上的软件会截获web请求,然后在允许或拒绝访问网站或特定网页之前,与访问管理服务器检查权限。使用代理服务器设置,另一方面,代理服务器包含其保护的web服务器的访问权限,拦截对这些服务器的请求,并且只允许满足适当安全标准的请求。
在另一个实例中,安全域术语通常用于enterprise directory服务。一个常见的例子是Microsoft®的Active Directory®服务,它使用轻型目录访问协议(LDAP)和Kerberos身份验证系统来建立单点授权在这种情况下,域是由任意数量的计算机、服务器和软件程序组成的实际计算机网络。对这些元素的访问权限由Active Directory®系统处理,甚至允许在单个,较大的管理域。
高度机密的信息通常也被隔离在指定的安全域中。在这种情况下,安全域由上述任何或所有元素组成,但是单一的认证源可能具有不同的性质。一个例子是美国政府使用的秘密互联网协议路由器网络(SIPRNet)。SIPRNet是一组高度安全的互联网络,本质上反映了互联网。这种类型的安全域,国防信息系统网络的一部分,仍然使用与互联网相同的技术协议,但没有连接到实际的互联网本身。
一个安全域可能引用一组服务器。安全域的一个例子是使用web访问管理体系结构来处理一系列网站或网页的授权。这可以通过两种不同的方式来处理,例如web服务器上的软件代理或单独的代理服务器。使用软件代理,每个web服务器都安装了一个小型软件程序,该程序从另一个服务器接收身份验证信息。web服务器上的软件会截获web请求,然后在允许或拒绝访问网站或特定网页之前,与访问管理服务器检查权限。使用代理服务器设置,另一方面,代理服务器包含其保护的web服务器的访问权限,拦截对这些服务器的请求,并且只允许满足适当安全标准的请求。
在另一个实例中,安全域术语通常用于enterprise directory服务。一个常见的例子是Microsoft®的Active Directory®服务,它使用轻型目录访问协议(LDAP)和Kerberos身份验证系统来建立单点授权在这种情况下,域是由任意数量的计算机、服务器和软件程序组成的实际计算机网络。对这些元素的访问权限由Active Directory®系统处理,甚至允许在单个,较大的管理域。
高度机密的信息通常也被隔离在指定的安全域中。在这种情况下,安全域由上述任何或所有元素组成,但是单一的认证源可能具有不同的性质。一个例子是美国政府使用的秘密互联网协议路由器网络(SIPRNet)。SIPRNet是一组高度安全的互联网络,本质上反映了互联网。这种类型的安全域,国防信息系统网络的一部分,仍然使用与互联网相同的技术协议,但没有连接到实际的互联网本身。
- 发表于 2020-07-10 15:37
- 阅读 ( 6228 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章