什么是安全域? (附图)
安全域是一个术语,用于概念化属于特定安全协议的计算机、网络或信息技术基础设施元素的任何分组。该域被建立为这些元素的受限单元,然后这些元素具有用于访问安全域内的元素的单一身份验证方法。鉴于该术语本质上是概念性的,它可以应用于广泛的信息技术 (IT) 元素,例如网站集合、通信网络、房间中的一组计算机,甚至是其中任何一个或全部。
安全域的一个这样的示例是使用 Web 访问管理架构来处理一系列网站或网页的授权。这可以通过几种不同的方式来处理,例如网络服务器上的软件代理或单独的代理服务器。通过软件代理,每个 Web 服务器都安装了一个小型软件程序,用于接收身份验证信息来自另一台服务器的配置。 Web 服务器上的软件拦截 Web 请求,然后在允许或拒绝访问网站或特定网页之前检查访问管理服务器的权限。另一方面,通过代理服务器设置,代理服务器包含其所保护的 Web 服务器的访问权限,拦截对这些服务器的请求,并且仅允许满足适当安全标准的请求。
安全域可能指一组服务器.
在另一个例子中,安全域术语通常与企业目录服务一起使用。一个常见的例子是 Microsoft® 的 Active Directory® 服务,它使用轻量级目录访问协议 (LDAP) 和 Kerberos 身份验证系统来建立单点授权。在这种情况下,domain 是一个实际的计算机网络,由任意数量的计算机、服务器和软件程序组成。然后,对这些元素的访问权限由 Active Directory® 系统处理,该系统甚至允许在单个更大的管理域下建立单独的安全域。
高度机密的信息通常也被隔离在指定的安全域。在这种情况下,安全域由任何或所有上述元素组成,但是单个认证源可以具有不同的性质。美国政府使用的秘密互联网协议路由器网络 (SIPRNet) 就是一个例子。 SIPRNet 是一组高度安全的互连网络,本质上是互联网的镜像。这种类型的安全域是国防信息系统网络的一部分,仍然使用与互联网相同的所有技术协议,但与实际的互联网本身没有连接。
- 发表于 2024-02-14 09:30
- 阅读 ( 18 )
- 分类:科学教育
