開発者向けの簡易認証セキュリティー層

この機能は、Solaris Express 12/03 で新しく追加されました。

簡易認証セキュリティー層 (SASL) は、アプリケーションおよび共有ライブラリの開発者向けに、接続ベースのプロトコルに認証、データの整合性の確認、および暗号化を追加するためのインタフェースを提供します。

SASL は次の項目で構成されています。

• libsasl ライブラリ。認証、プライバシ、および整合性のサービスを必要とするアプリケーション向けの API を提供します

• Sun 以外のプラグイン向けのサービスプロバイダインタフェース (SPI)。新しい認証方式、名前の正規化規則、およびプロパティーストアを追加します

• 開発用のヘッダーファイル

• Sun が上記の機構のために提供しているプラグイン

  • EXTERNAL

  • PLAIN

  • CRAM-MD5

  • DIGEST-MD5

  • GSS-API

  • GSS-SPNEGO

SASL を使用すると、開発者は、セキュリティー機構の詳細に注意を払わなくても、汎用 API を開発できます。SASL を適切に使用して開発したサーバーとクライアントでは、新しいセキュリティー機構、命名およびユーザー正規化プラグイン、および auxprop プラグインを使用するときに、それらを再コンパイルする必要がありません。

SASLは RFC 2222 に記述されています。SASL は、SASL をサポートする次のプロトコルを使用するアプリケーションに特に適しています。

• IMAP

• SMTP

• ACAP

• LDAP

SASL の詳細については、libsasl(3LIB) のマニュアルページを参照してください。また、『Solaris セキュリティーサービス開発ガイド』も参照してください。