Simple Authentication and Security Layer

Simple Authentication and Security Layer, SASL – metoda dodania warstwy (ang. layer) uwierzytelniania użytkownika dla protokołów opartych na połączeniach (ang. connection), wykorzystywana między innymi w protokole SMTP i XMPP, zdefiniowana w dokumencie RFC 2222 ↓, który w roku 2006 został zastąpiony przez RFC 4422 ↓.

Opis

SASL umożliwia prostą implementację warstwy uwierzytelniania użytkownika na serwerze (np. za pomocą indentyfikatora i hasła). Żeby użyć SASL protokół używa polecenia uwierzytelniającego i ewentualnie negocjuje sposób zabezpieczania kolejnych interakcji. W takim przypadku warstwa bezpieczeństwa jest umieszczona pomiędzy połączeniem a protokołem.^[1]

SASL jest często wykorzystywany przy usługach typu:

• SMTP – umożliwiając wysyłanie poczty poprzez serwer pocztowy wyłącznie uprawnionym użytkownikom.
• LDAP – udostępniając zasoby katalogu w zależności od przydzielonych uprawnień np. w OpenLDAP

Zobacz też

• Transport Layer Security (TLS)

Przypisy

Linki zewnętrzne

• J.J. Myers J.J., Simple Authentication and Security Layer (SASL), RFC 2222, IETF, październik 1997, DOI: 10.17487/RFC2222, ISSN 2070-1721, OCLC 943595667  (ang.).
• A.A. Melnikov A.A., K.K. Zeilenga K.K., Simple Authentication and Security Layer (SASL), RFC 4422, IETF, czerwiec 2006, DOI: 10.17487/RFC4422, ISSN 2070-1721, OCLC 943595667  (ang.).
• K.K. Zeilenga K.K., Anonymous Simple Authentication and Security Layer (SASL) Mechanism, RFC 4505, IETF, czerwiec 2006, DOI: 10.17487/RFC4505, ISSN 2070-1721, OCLC 943595667  (ang.).
• IETF SASL Working Group zajmuje się zrewidowaniem obecnej specyfikacji SASL, a także opracowaniem rodziny mechanizmów GSSAPI.
• CMU SASL Information. asg.web.cmu.edu. [zarchiwizowane z tego adresu (2011-03-03)].
• Cyrus SASL. asg.web.cmu.edu. [zarchiwizowane z tego adresu (2012-06-06)]. darmowa i przenośna biblioteka SASL
• GNU SASL darmowa i przenośna biblioteka SASL