SASL per gli sviluppatori

Questa funzione è stata introdotta in Solaris Express 12/03.

La funzione SASL (Simple Authentication and Security Layer) fornisce agli sviluppatori di applicazioni e di librerie condivise le interfacce per aggiungere l'autenticazione, il controllo dell'integrità dei dati e la cifratura ai protocolli basati sulla connessione.

SASL comprende i seguenti elementi:

• La libreria libsasl che fornisce un'API per le applicazioni che richiedono servizi di autenticazione, privacy e integrità.

• Un'interfaccia per i fornitori di servizi (SPI) per i plugin di terze parti che aggiungono nuovi metodi di autenticazione, regole di canonicalizzazione dei nomi e nuove proprietà

• File di intestazione per lo sviluppo

• Plugin forniti da Sun per i seguenti meccanismi:

  • EXTERNAL

  • PLAIN

  • CRAM-MD5

  • DIGEST-MD5

  • GSS-API

  • GSS-SPNEGO

SASL consente agli sviluppatori di scrivere una API generica senza doversi preoccupare dei dettagli dei meccanismi di sicurezza. Una volta progettati per un utilizzo appropriato di SASL, i server e i client possono usare nuovi meccanismi di sicurezza, nuovi plugin per la canonicalizzazione dei nomi e degli utenti e nuovi plugin auxprop senza richiedere una ricompilazione.

SASL è descritto nella RFC 2222. SASL è appropriato in modo particolare per le applicazioni che utilizzano i seguenti protocolli che supportano SASL:

• IMAP

• SMTP

• ACAP

• LDAP

Per maggiori informazioni su SASL, vedere la pagina man libsasl(3LIB) Vedere anche il manuale Solaris Security for Developers Guide.