Przejdź do zawartości

Simple Authentication and Security Layer

Z Wikipedii, wolnej encyklopedii
To jest stara wersja tej strony, edytowana przez Xqbot (dyskusja | edycje) o 17:45, 20 cze 2012. Może się ona znacząco różnić od aktualnej wersji.

Simple Authentication and Security Layer, SASL – metoda dodania warstwy (ang. layer) uwierzytelniania użytkownika dla protokołów opartych na połączeniach (ang. connection), wykorzystywana między innymi w protokole SMTP i XMPP, zdefiniowana w dokumencie RFC 2222, który w roku 2006 został zastąpiony przez RFC 4422.

Opis

SASL umożliwia prostą implementację warstwy uwierzytelniania użytkownika na serwerze (np. za pomocą indentyfikatora i hasła). Żeby użyć SASL protokół używa polecenia uwierzytelniającego i ewentualnie negocjuje sposób zabezpieczania kolejnych interakcji. W takim przypadku warstwa bezpieczeństwa jest umieszczona pomiędzy połączeniem a protokołem.[1]

SASL jest często wykorzystywany przy usługach typu:

  • SMTP – umożliwiając wysyłanie poczty poprzez serwer pocztowy wyłącznie uprawnionym użytkownikom.
  • LDAP – udostępniając zasoby katalogu w zależności od przydzielonych uprawnień np. w OpenLDAP

Zobacz też

Linki zewnętrzne

  • RFC 4505 - Anonymous Simple Authentication and Security Layer (SASL) Mechanism
  • IETF SASL Working Group zajmuje się zrewidowaniem obecnej specyfikacji SASL, a także opracowaniem rodziny mechanizmów GSSAPI.
  • CMU SASL Information
  • Cyrus SASL darmowa i przenośna biblioteka SASL
  • GNU SASL darmowa i przenośna biblioteka SASL
  1. Na podstawie strony domowej SASL.
Źródło: „https://pl.wikipedia.org/w/index.php?title=Simple_Authentication_and_Security_Layer&oldid=31727577