SASL (Simple Authentication and Security Layer for Developers)

Cette fonction a été introduite dans la version 12/03 de Solaris Express.

La méthode SASL (Simple Authentication and Security Layer) fournit aux développeurs d'applications et de bibliothèques partagées des interfaces pour l'ajout de fonctions d'authentification, de contrôle d'intégrité des données et de chiffrement aux protocoles basés sur les connexions.

SASL se compose des éléments suivants :

• une bibliothèque, libsasl, qui fournit une API pour les applications nécessitant des services d'authentification, de confidentialité et d'intégrité ;

• une interface fournisseur de services (SPI) pour les plug-ins tiers afin d'ajouter de nouvelles méthodes d'authentification, des règles de normalisation des noms et des zones de stockage des propriétés ;

• des fichiers d'en-têtes pour le développement ;

• des plug-ins fournis par Sun pour les mécanismes suivants :

  • EXTERNAL

  • PLAIN

  • CRAM-MD5

  • DIGEST-MD5

  • GSS-API

  • GSS-SPNEGO

SASL permet au développeur d'écrire une API générique sans se préoccuper des détails de mise en œuvre des mécanismes de sécurité. Une fois développés de manière à utiliser SASL de façon adéquate, les serveurs et les clients peuvent utiliser de nouveaux mécanismes de sécurité, des plug-ins de normalisation des noms et utilisateurs et des plug-ins auxprop sans recompilation.

SASL est décrit dans RFC 2222. SASL convient particulièrement aux applications utilisant les protocoles suivants :

• IMAP

• SMTP

• ACAP

• LDAP

Pour plus d'informations sur SASL, consultez la page de manuel libsasl(3LIB) Reportez-vous également au Solaris Security for Developers Guide .