ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 の管理: セキュリティーサービス Oracle Solaris 11.1 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
簡易認証セキュリティー層 (SASL) は、ネットワークプロトコルに認証サービスとセキュリティーサービス (オプション) を提供するフレームワークです。アプリケーションは、SASL ライブラリ /usr/lib/libsasl.so を呼び出します。SASL ライブラリは、アプリケーションと各種 SASL メカニズムを結び付ける層の役割を果たします。このメカニズムは、認証プロセスや、オプションのセキュリティーサービスの提供時に使用されます。SASL のバージョンは Cyrus SASL から派生したものですが、少し変更されています。
SASL は、次のサービスを提供します。
プラグインを読み込む
アプリケーションから必要なセキュリティーオプションを判断してセキュリティーメカニズムの選択を支援する
アプリケーションで使用可能なプラグインを一覧表示する
特定の認証の試みに対して、使用可能なメカニズムの一覧から最適なメカニズムを選択する
アプリケーションと選択されたメカニズムの間で認証データのルーティングを指定する
アプリケーションに返す SASL ネゴシエーションに関する情報を提供する