SASL (Simple Authentication and Security Layer for Developers)

Den här funktionen är ny för Solaris Express 12/03.

Med SASL (Simple Authentication and Security Layer) får programutvecklare och delade bibliotek gränssnitt för autentisering, dataintegritetskontroll och kryptering till anslutningsbaserade protokoll.

SASL består av följande objekt:

• Bibliotek, libsasl, som innehåller ett API för program som behöver autentisering, sekretess och integritetstjänster

• SPI (Service Provider Interface) för insticksprogram från tredje part som används för att autentisera metoder, regler för namnstandardisering och egenskapslager

• Rubrikfiler för utveckling

• Insticksprogram som Sun tillhandahåller för de här mekanismerna:

  • EXTERNAL

  • PLAIN

  • CRAM-MD5

  • DIGEST-MD5

  • GSS-API

  • GSS-SPNEGO

Tack vare SASL kan utvecklaren skriva till ett generiskt API utan att behöva bekymra sig om detaljer i säkerhetsmekanismerna. När servrar och klienter har utvecklats för att använda SASL på ett lämpligt sätt kan de använda nya säkerhetsmekanismer, insticksprogram för standardisering av namn och användare samt auxprop-insticksprogram utan att omkompilering behövs.

SASL beskrivs i RFC 2222. SASL är särskilt lämpligt för program som använder följande protokoll som stöder SASL:

• IMAP

• SMTP

• ACAP

• LDAP

Mer information om SASL finns i direkthjälpen för libsasl(3LIB). Se även Solaris Security for Developers Guide.