Baza Danych Zasad Bezpieczeństwa.
W implementacji IPsec działającej w węźle sieci: baza danych zawierająca parametry określające polityki ustawione przez użytkownika lub administratora w celu określenia, jakie usługi IPsec, jeśli w ogóle, mają być dostarczane do datagramów IP wysyłanych lub odbieranych przez węzeł i w jaki sposób są dostarczane. Dla każdego datagramu SPD określa jedną z trzech możliwości: odrzucenie datagramu, zastosowanie usług IPsec (np. AH lub ESP) lub pominięcie IPsec. Ze względu na kierunkowość skojarzeń zabezpieczeń IPsec potrzebne są oddzielne przychodzące i wychodzące SPD. (Porównaj: SAD).
Skrót: SPD
