SASL (Simple Authentication and Security Layer) für Entwickler

Dieses Leistungsmerkmal wurde mit Software Express 12/03 eingeführt.

Mit SASL stehen Entwicklern von Anwendungen und gemeinsam genutzten Bibliotheken Schnittstellen zur Verfügung, die es ihnen ermöglichen, eine Authentifizierung und Datenintegritätsprüfungen sowie die Verschlüsselung verbindungsbasierter Protokolle bereitzustellen.

SASL besteht aus folgenden Elementen:

• Der Bibliothek libsasl, die eine API für Anwendungen bietet, die Authentifizierungs-, Datenschutz- und Integritätsdienste benötigen

• SPI (Dienstanbieterschnittstelle) für Plugins anderer Hersteller, die neue Authentifizierungsmethoden, Regeln für die Kanonisierung von Namen sowie Eigenschaftenspeicher zur Verfügung stellen

• Header-Dateien für die Entwicklung

• Plugins von Sun für diese Mechanismen:

  • EXTERNAL

  • PLAIN

  • CRAM-MD5

  • DIGEST-MD5

  • GSS-API

  • GSS-SPNEGO

Mit SASL können Entwickler in eine generische API schreiben, ohne auf Einzelheiten der Sicherheitsmechanismen achten zu müssen. Server und Clients, die auf eine geeignete Nutzung von SASL ausgerichtet sind, können auf neue Sicherheitsmechanismen, Plugins für die Kanonisierung von Namen und Benutzern sowie Plugins mit Hilfseigenschaften zurückgreifen, ohne neu kompiliert werden zu müssen.

SASL ist in RFC 2222 beschrieben. SASL eignet sich besonders für Anwendungen, die die folgenden, SASL unterstützenden Protokolle verwenden:

• IMAP

• SMTP

• ACAP

• LDAP

Weitere Informationen zu SASL entnehmen Sie bitte der Man Page libsasl(3LIB) Lesen Sie auch das Dokument Solaris Security for Developers Guide .