Домен безопасности
Домен безопасности является определяющим фактором при классификации анклава серверов/компьютеров. Сеть с другим доменом безопасности хранится отдельно от других сетей. Например, NIPRNet , SIPRNet , JWICS и NSANet хранятся отдельно.
Домен безопасности определяется как приложение или набор приложений, которые совместно используют общий токен безопасности для таких процессов, как аутентификация, авторизация и управление сеансами. По сути, токен безопасности предоставляется пользователю после его активной аутентификации с использованием идентификатора пользователя и пароля в домене безопасности. Этот токен создает основу доверия, обеспечивая плавное и безопасное взаимодействие между приложениями в пределах определенного домена безопасности.
Примеры домена безопасности включают в себя:
- Все веб-приложения, которые доверяют сеансовым файлам cookie, выпущенным продуктом веб-доступом. управления
- Все приложения и службы Windows, доверяющие билету Kerberos, выданному Active Directory.
В федерации удостоверений, охватывающей две разные организации, которые имеют общие отношения делового партнера, клиента или аутсорсинга бизнес-процессов, партнерский домен будет еще одним доменом безопасности, с которым взаимодействуют пользователи и приложения (из локального домена безопасности).