이 기능은 Solaris Express 12/03 릴리스의 새로운 기능입니다.
응용 프로그램 및 인터페이스가 있는 공유 라이브러리 개발자는 SASL(Simple Authentication and Security Layer)을 사용하여 인증 추가, 데이터 무결성 검사 및 연결 기반 프로토콜 암호화 등의 작업을 할 수 있습니다.
SASL은 다음 항목으로 구성됩니다.
인증, 프라이버시 및 무결성 서비스가 필요한 응용 프로그램용 API를 제공하는 라이브러리 libsasl
다른 업체 플러그인으로 새 인증 메소드, 이름 규정 규칙 및 재산 등록 정보 저장 등을 추가할 수 있는 서비스 제공자 인터페이스(SPI)
개발용 헤더 파일
다음 메커니즘용으로 Sun이 제공하는 플러그인
EXTERNAL
PLAIN
CRAM-MD5
DIGEST-MD5
GSS-API
GSS-SPNEGO
개발자는 SASL을 사용하여 세부적인 보안 메커니즘에 대한 고려 없이 일반 API를 작성할 수 있습니다. 서버와 클라이언트가 SASL을 적절히 사용하도록 개발되면 새 보안 메커니즘, 이름 지정 및 사용자 규정 플러그인 및 zuxprop 플러그인을 다시 컴파일하지 않고 사용할 수 있습니다.
SASL은 RFC 2222에 설명되어 있습니다. SASL은 SASL을 지원하는 다음 프로토콜을 사용하는 응용 프로그램에 특별히 적용됩니다.
IMAP
SMTP
ACAP
LDAP
SASL에 대한 자세한 내용은 libsasl(3LIB) 매뉴얼 페이지를 참조하십시오. 또한 Solaris Security for Developers Guide를 참조하십시오.