安全域是關于活動實體，數據客體及共同的安全策略的集合，安全域可以是邏輯安全域也可以說物理安全域，將信息系統的計算環境劃分為若干個安全域，就好比是現實生活中所建立的各種護欄或者安全屏障，在護欄也就是安全屏障中安裝門（防火墻，隔離卡，網關隔離等等），并且在門口設置警衛布防來控制通過大門的流量(也就是技術制度和安全服務)。

　　隨著信息安全對于企業的接軌越來越緊密,越來越多的關鍵性數據和業務被納入企業信息系統進行管理。為能有效控制不同用戶對不同數據和業務的處理權限,從而界定用戶職責、劃分工作范圍,增強信息系統的安全性及協同工作效率,信息系統必須具有完備、靈活的權限控制方法，這些方法就是我們經常說到的一些訪問控制的最初模型。