Den här funktionen är ny för Solaris Express 12/03.
Med SASL (Simple Authentication and Security Layer) får programutvecklare och delade bibliotek gränssnitt för autentisering, dataintegritetskontroll och kryptering till anslutningsbaserade protokoll.
SASL består av följande objekt:
Bibliotek, libsasl, som innehåller ett API för program som behöver autentisering, sekretess och integritetstjänster
SPI (Service Provider Interface) för insticksprogram från tredje part som används för att autentisera metoder, regler för namnstandardisering och egenskapslager
Rubrikfiler för utveckling
Insticksprogram som Sun tillhandahåller för de här mekanismerna:
EXTERNAL
PLAIN
CRAM-MD5
DIGEST-MD5
GSS-API
GSS-SPNEGO
Tack vare SASL kan utvecklaren skriva till ett generiskt API utan att behöva bekymra sig om detaljer i säkerhetsmekanismerna. När servrar och klienter har utvecklats för att använda SASL på ett lämpligt sätt kan de använda nya säkerhetsmekanismer, insticksprogram för standardisering av namn och användare samt auxprop-insticksprogram utan att omkompilering behövs.
SASL beskrivs i RFC 2222. SASL är särskilt lämpligt för program som använder följande protokoll som stöder SASL:
IMAP
SMTP
ACAP
LDAP
Mer information om SASL finns i direkthjälpen för libsasl(3LIB). Se även Solaris Security for Developers Guide.