Vés al contingut

Simple Authentication and Security Layer

De la Viquipèdia, l'enciclopèdia lliure
Aquesta és una versió anterior d'aquesta pàgina, de data 03:21, 10 feb 2005 amb l'última edició de 62.117.176.204 (discussió). Pot tenir inexactituds o contingut no apropiat no present en la versió actual.
(dif.) ←la pròxima versió més antiga | vegeu la versió actual (dif.) | Versió més nova → (dif.)

SASL: Acrónim anglès per a Simple Authentication and Security Layer.

SASL es un marc de treball per autenticació y autorització en protocols d'internet. Separa els mecanismes d'autenticació dels protocols de l'aplicació fent posible, en teoría, que qualsevol protocol d'aplicació que façi servir SASL utilitzi qualsevol mecanisme d'autenticació soportat per SASL. Malgrat que mitjançant SASL nomes es controla l'autenticació (y es requerixen altres mecanismes --com per exemple TLS-- per xifrar el contingut que es tranferix), SASL ens permet un us negociat del mecanisme escollit.

Un mecanisme SASL es modela com una succesió de reptes y respostes. Entre els mecanismes definits per SASL [1] s'hi troben:

  • "EXTERNAL", aquí la autenticació hi es implícita en el context (p.ex. per protocolo que ja usen IPsec o TLS)
  • "ANONYMOUS", per el acces d'invitats no autentificats.
  • "PLAIN", un mecanisme de contrasenya simple en text pla
  • "OTP" per el sistema que va evolucionar de S/KEY y que está definit en RFC 2289
  • "NTLM"
  • Hi es previst soportar els mecanismes GSSAPI dins una familia de noms de mecanismes.

Els protocols definixen la seva representació d'intercambis SASL amb un perfil. Un protocol te un nom de servei com "ldap" en un registre compartit amb GSSAPI y Kerberos [2]

Entre els protocols que ara mateix utilitzen SASL s'inclueixen IMAP, LDAP, POP3, SMTP i XMPP.

Enllaços de fora

Obtingut de «https://ca.wikipedia.org/w/index.php?title=Simple_Authentication_and_Security_Layer&oldid=67687»