Questa funzione è stata introdotta in Solaris Express 12/03.
La funzione SASL (Simple Authentication and Security Layer) fornisce agli sviluppatori di applicazioni e di librerie condivise le interfacce per aggiungere l'autenticazione, il controllo dell'integrità dei dati e la cifratura ai protocolli basati sulla connessione.
SASL comprende i seguenti elementi:
La libreria libsasl che fornisce un'API per le applicazioni che richiedono servizi di autenticazione, privacy e integrità.
Un'interfaccia per i fornitori di servizi (SPI) per i plugin di terze parti che aggiungono nuovi metodi di autenticazione, regole di canonicalizzazione dei nomi e nuove proprietà
File di intestazione per lo sviluppo
Plugin forniti da Sun per i seguenti meccanismi:
EXTERNAL
PLAIN
CRAM-MD5
DIGEST-MD5
GSS-API
GSS-SPNEGO
SASL consente agli sviluppatori di scrivere una API generica senza doversi preoccupare dei dettagli dei meccanismi di sicurezza. Una volta progettati per un utilizzo appropriato di SASL, i server e i client possono usare nuovi meccanismi di sicurezza, nuovi plugin per la canonicalizzazione dei nomi e degli utenti e nuovi plugin auxprop senza richiedere una ricompilazione.
SASL è descritto nella RFC 2222. SASL è appropriato in modo particolare per le applicazioni che utilizzano i seguenti protocolli che supportano SASL:
IMAP
SMTP
ACAP
LDAP
Per maggiori informazioni su SASL, vedere la pagina man libsasl(3LIB) Vedere anche il manuale Solaris Security for Developers Guide.