Simple Authentication and Security Layer

Simple Authentication and Security Layer, SASL – metoda dodania warstwy (ang. layer) uwierzytelniania użytkownika dla protokołów opartych na połączeniach (ang. connection), wykorzystywana między innymi w protokole SMTP i XMPP, zdefiniowana w dokumencie RFC 2222 ↓, który w roku 2006 został zastąpiony przez RFC 4422 ↓.

SASL umożliwia prostą implementację warstwy uwierzytelniania użytkownika na serwerze (np. za pomocą indentyfikatora i hasła). Żeby użyć SASL protokół używa polecenia uwierzytelniającego i ewentualnie negocjuje sposób zabezpieczania kolejnych interakcji. W takim przypadku warstwa bezpieczeństwa jest umieszczona pomiędzy połączeniem a protokołem.^[1]

SASL jest często wykorzystywany przy usługach typu:

• SMTP – umożliwiając wysyłanie poczty poprzez serwer pocztowy wyłącznie uprawnionym użytkownikom.
• LDAP – udostępniając zasoby katalogu w zależności od przydzielonych uprawnień np. w OpenLDAP

• Transport Layer Security (TLS)

• J.J. Myers J.J., Simple Authentication and Security Layer (SASL), RFC 2222, IETF, październik 1997, DOI: 10.17487/RFC2222, ISSN 2070-1721, OCLC 943595667  (ang.).
• A.A. Melnikov A.A., K.K. Zeilenga K.K., Simple Authentication and Security Layer (SASL), RFC 4422, IETF, czerwiec 2006, DOI: 10.17487/RFC4422, ISSN 2070-1721, OCLC 943595667  (ang.).
• K.K. Zeilenga K.K., Anonymous Simple Authentication and Security Layer (SASL) Mechanism, RFC 4505, IETF, czerwiec 2006, DOI: 10.17487/RFC4505, ISSN 2070-1721, OCLC 943595667  (ang.).
• IETF SASL Working Group zajmuje się zrewidowaniem obecnej specyfikacji SASL, a także opracowaniem rodziny mechanizmów GSSAPI.
• CMU SASL Information
• Cyrus SASL darmowa i przenośna biblioteka SASL
• GNU SASL darmowa i przenośna biblioteka SASL