Dieses Leistungsmerkmal wurde mit Software Express 12/03 eingeführt.
Mit SASL stehen Entwicklern von Anwendungen und gemeinsam genutzten Bibliotheken Schnittstellen zur Verfügung, die es ihnen ermöglichen, eine Authentifizierung und Datenintegritätsprüfungen sowie die Verschlüsselung verbindungsbasierter Protokolle bereitzustellen.
SASL besteht aus folgenden Elementen:
Der Bibliothek libsasl, die eine API für Anwendungen bietet, die Authentifizierungs-, Datenschutz- und Integritätsdienste benötigen
SPI (Dienstanbieterschnittstelle) für Plugins anderer Hersteller, die neue Authentifizierungsmethoden, Regeln für die Kanonisierung von Namen sowie Eigenschaftenspeicher zur Verfügung stellen
Header-Dateien für die Entwicklung
Plugins von Sun für diese Mechanismen:
EXTERNAL
PLAIN
CRAM-MD5
DIGEST-MD5
GSS-API
GSS-SPNEGO
Mit SASL können Entwickler in eine generische API schreiben, ohne auf Einzelheiten der Sicherheitsmechanismen achten zu müssen. Server und Clients, die auf eine geeignete Nutzung von SASL ausgerichtet sind, können auf neue Sicherheitsmechanismen, Plugins für die Kanonisierung von Namen und Benutzern sowie Plugins mit Hilfseigenschaften zurückgreifen, ohne neu kompiliert werden zu müssen.
SASL ist in RFC 2222 beschrieben. SASL eignet sich besonders für Anwendungen, die die folgenden, SASL unterstützenden Protokolle verwenden:
IMAP
SMTP
ACAP
LDAP
Weitere Informationen zu SASL entnehmen Sie bitte der Man Page libsasl(3LIB) Lesen Sie auch das Dokument Solaris Security for Developers Guide .