SPS是以安全域为单位进行管理, 它由4个部分组成: 安全网关( GW) 、 策略客户端( PU) 、 安全策略服务器 ( P S)和安全系统数据库( S P S D B)。

S P S系统数据库包含3种数据库: 局部策略数据库、 缓存数据库和安全域数据库。其中, 局部策略数据库和缓存数据库统称为主文件, 局部策略数据库中存储本地安全策略, 缓存数据库保存本地和非本地策略合并后的策略缓存。安全域数据库包含策略服务器的安全域授权信息。