Simple Authentication and Security Layer

Simple Authentication и Security Layer (SASL) - это фреймворк (каркас) для предоставления аутентификации и защиты данных в протоколах на основе соединений. Он разделяет механизмы аутентификации от прикладных протоколов, в теории позволяя любому механизму аутентификации, поддерживающему SASL, быть использованным в любых прикладных протоколах, которые используют SASL. Фреймворк также предоставляет слой защиты данных. Для использования SASL протокол включает команду для идентификации и аутентификации пользователя на сервере и для опциональной защиты переговоров последующей интерактивности протокола. Если это используется в переговорах, то слой безопасности вставляется между протоколом и соединением.

В 1997 Джон Гардинер Майерс (John Gardiner Myers) написал изначалную спецификацию SASL (RFC 2222) при университете Карнеги-Меллона (Carnegie Mellon University). В 2006 году этот документ утратил силу после введения RFC 4422, под редакцией Алексея Мельникова (Alexey Melnikov) и Курта Зейлинга (Kurt Zeilenga).

• "EXTERNAL", используется, когда аутентификация отделена от передачи данных (например, когда протоколы уже используют IPsec или TLS);
• "ANONYMOUS", для аутентификации гостевого доступа (RFC 4505);
• "PLAIN", простой механизм передачи паролей открытым текстом. PLAIN является заменой устаревшему LOGIN ;
• "OTP", механизм одноразовых паролей. OTP заменяет устаревший механизм SKEY;
• "SKEY", система одноразовых паролей (устаревший);
• "CRAM-MD5";
• "DIGEST-MD5";
• "NTLM";
• "GSSAPI";
• GateKeeper (& GateKeeperPassport), разработана Microsoft для MSN Chat;
• "KERBEROS_IV" (устаревший).

• AMQP
• BEEP
• Internet Message Access Protocol (IMAP)
• Lightweight Directory Access Protocol (LDAP)
• IRCX
• POP
• Simple Mail Transfer Protocol (SMTP)
• IMSP
• Application Configuration Access Protocol (ACAP)
• ManageSieve
• Extensible Messaging and Presence Protocol (XMPP)

• TLS;
• Cyrus SASL на xgu.ru
• Dovecot

Это заготовка статьи о компьютерных сетях. Помогите Википедии, дополнив её.