什么是安全域(Security Domain)?
安全域是一個術語,用于概念化計算機、網絡,或屬于特定安全協議下的信息技術基礎設施要素。域是作為這些要素的一個受限制的單元而建立的,這些要素有一個單一的身份驗證方法來訪問安全域中的要素。鑒于這一術語本質上是概...
安全域是一個術語,用于概念化計算機、網絡,或屬于特定安全協議下的信息技術基礎設施要素。域是作為這些要素的一個受限制的單元而建立的,這些要素有一個單一的身份驗證方法來訪問安全域中的要素。鑒于這一術語本質上是概念性的,它可以應用于廣泛的領域信息技術(IT)元素的集合,例如一組網站、一個通信網絡、一個房間中的一組計算機,甚至是其中任何一個或所有這些的組合。
一個安全域可能引用一組服務器。
安全域的一個例子是使用web訪問管理體系結構來處理一系列網站或網頁的授權。這可以通過兩種不同的方式來處理,例如web服務器上的軟件代理或單獨的代理服務器。使用軟件代理,每個web服務器都安裝了一個小型軟件程序,該程序從另一個服務器接收身份驗證信息。web服務器上的軟件會截獲web請求,然后在允許或拒絕訪問網站或特定網頁之前,與訪問管理服務器檢查權限。使用代理服務器設置,另一方面,代理服務器包含其保護的web服務器的訪問權限,攔截對這些服務器的請求,并且只允許滿足適當安全標準的請求。
在另一個實例中,安全域術語通常用于enterprise directory服務。一個常見的例子是Microsoft?的Active Directory?服務,它使用輕型目錄訪問協議(LDAP)和Kerberos身份驗證系統來建立單點授權在這種情況下,域是由任意數量的計算機、服務器和軟件程序組成的實際計算機網絡。對這些元素的訪問權限由Active Directory?系統處理,甚至允許在單個,較大的管理域。
高度機密的信息通常也被隔離在指定的安全域中。在這種情況下,安全域由上述任何或所有元素組成,但是單一的認證源可能具有不同的性質。一個例子是美國政府使用的秘密互聯網協議路由器網絡(SIPRNet)。SIPRNet是一組高度安全的互聯網絡,本質上反映了互聯網。這種類型的安全域,國防信息系統網絡的一部分,仍然使用與互聯網相同的技術協議,但沒有連接到實際的互聯網本身。
一個安全域可能引用一組服務器。安全域的一個例子是使用web訪問管理體系結構來處理一系列網站或網頁的授權。這可以通過兩種不同的方式來處理,例如web服務器上的軟件代理或單獨的代理服務器。使用軟件代理,每個web服務器都安裝了一個小型軟件程序,該程序從另一個服務器接收身份驗證信息。web服務器上的軟件會截獲web請求,然后在允許或拒絕訪問網站或特定網頁之前,與訪問管理服務器檢查權限。使用代理服務器設置,另一方面,代理服務器包含其保護的web服務器的訪問權限,攔截對這些服務器的請求,并且只允許滿足適當安全標準的請求。
在另一個實例中,安全域術語通常用于enterprise directory服務。一個常見的例子是Microsoft?的Active Directory?服務,它使用輕型目錄訪問協議(LDAP)和Kerberos身份驗證系統來建立單點授權在這種情況下,域是由任意數量的計算機、服務器和軟件程序組成的實際計算機網絡。對這些元素的訪問權限由Active Directory?系統處理,甚至允許在單個,較大的管理域。
高度機密的信息通常也被隔離在指定的安全域中。在這種情況下,安全域由上述任何或所有元素組成,但是單一的認證源可能具有不同的性質。一個例子是美國政府使用的秘密互聯網協議路由器網絡(SIPRNet)。SIPRNet是一組高度安全的互聯網絡,本質上反映了互聯網。這種類型的安全域,國防信息系統網絡的一部分,仍然使用與互聯網相同的技術協議,但沒有連接到實際的互聯網本身。
- 發表于 2020-07-10 15:37
- 閱讀 ( 5664 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章