Simple Authentication and Security Layer

A Simple Authentication and Security Layer (SASL) egy autentikációs és adatbiztonsági szoftverkörnyezet internetes protokollok számára. Szétválasztja az azonosítási mechanizmusokat az alkalmazásprotokolloktól, elméletben bármilyen SASL által támogatott azonosítási mechanizmust elérhetővé tesz SASL-t használó alkalmazásokban.

Az autentikációs mechanizmusok a proxy autentikációt is támogatják, ami egy felhasználónak lehetőséget ad egy másik felhasználó szerepének betöltésére. Adatbiztonsági réteget is tartalmaz, ezzel adatintegritási és adatbizalmi szolgáltatásokat nyújt.

Például a DIGEST-MD5 eljárás egy olyan mechanizmus, amely adatbiztonsági réteggel hoz létre. A SASL-képes alkalmazások tipikusan támogatják a Transport Layer Security (TLS) protokollt is.

1997-ben John Gardiner Myers a Carnegie Mellon egyetemen írta meg az eredeti SASL specifikációt (RFC 2222). 2006-ban ezt a dokumentumot felváltotta a RFC 4422, amelyet Alexey Melnikov és Kurt Zeilenga írtak.

A SASL egy IETF Standard Track protokoll, 2010-től a Proposed Standard szabványcsoportba tartozik.

Egy SASL mechanizmus kérések és válaszok sorozatát implementálja. A következő SASL mechanizmusok definiáltak^[1]:

• "EXTERNAL", ahol az autentikáció implicit a kontextusban (pl. az IPsec-et vagy TLS-t használó protokollok)
• "ANONYMOUS", azonosítatlan vendég hozzáféréshez
• "PLAIN", egy egyszerű szöveges jelszómechanizmus. A PLAIN felváltotta a LOGIN mechanizmust.
• "OTP", egyszeri bejelentkezést biztosító jelszómechanizmus. OTP felváltotta az SKEY mechanizmust.
• "SKEY", egy S/KEY mechanizmus.
• "CRAM-MD5", egy egyszerű kérés-válasz séma, ami HMAC-MD5 protokollra épül.
• "DIGEST-MD5", HTTP Digest azonosítással kompatibilis kérés-válasz alapú séma, az MD5-öt használja. DIGEST-MD5 adatbiztonsági réteget biztosít.
• "NTLM", egy NT LAN Manager autentikációs mechanizmus
• "GSSAPI", Kerberos V5 autentikáció a GSSAPI-n keresztül. GSSAPI adatbiztonsági réteget biztosít.
• GateKeeper (és GateKeeperPassport), egy kérés-válasz mechanizmus, melyet a Microsoft fejlesztett az MSN Chat számára

A GS2 mechanizmus-család támogat tetszőleges GSS-API mechanizmusokat SASL-ben.^[2] Jelenleg szabványosítva van, RFC 5801.

SASL-képes alkalmazásprotokollok

Alkalmazás protokollok a SASL kommunikációs reprezentációjukat profilokkal definiálják. Egy protokollnak van egy szolgáltatás neve (pl. "ldap") egy közös tárban [[Generic Security Services Application Program Interface|GSSAPI]] és Kerberos.^[3] szolgáltatásokkal.

2010-ben a SASL-t támogató protokollok közé tartoznak:

• AMQP
• BEEP
• IMAP
• LDAP
• IRC (IRCX vagy Charybdis kiegészítéssel)
• POP
• SMTP
• IMSP
• ACAP
• ManageSieve
• XMPP
• Subversion saját "svn" protokollja

• Transport Layer Security (TLS)

• RFC 4422 - Simple Authentication and Security Layer (SASL) - RFC 2222-t felváltja
• RFC 4505 - Anonymous Simple Authentication and Security Layer (SASL) Mechanism - RFC 2245-t felváltja
• The IETF SASL Working Group, chartered to revise existing SASL specifications, as well as to develop a family of GSSAPI mechanisms
• CMU SASL Information
• Cyrus SASL, a free and portable SASL library providing generic security for various applications^[4]
• GNU SASL, a free and portable SASL command-line utility and library, distributed under the GNU GPLv3 and LGPLv2.1, respectively
• Dovecot SASL, an SASL implementation
• RFC 2831 - Using Digest Authentication as a SASL Mechanism
• Java SASL API Programming and Deployment Guide

• Ez a szócikk részben vagy egészben a Simple Authentication and Security Layer című angol Wikipédia-szócikk ezen változatának fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.