개발자를 위한 단순 인증 및 보안 계층

이 기능은 Solaris Express 12/03 릴리스의 새로운 기능입니다.

응용 프로그램 및 인터페이스가 있는 공유 라이브러리 개발자는 SASL(Simple Authentication and Security Layer)을 사용하여 인증 추가, 데이터 무결성 검사 및 연결 기반 프로토콜 암호화 등의 작업을 할 수 있습니다.

SASL은 다음 항목으로 구성됩니다.

• 인증, 프라이버시 및 무결성 서비스가 필요한 응용 프로그램용 API를 제공하는 라이브러리 libsasl

• 다른 업체 플러그인으로 새 인증 메소드, 이름 규정 규칙 및 재산 등록 정보 저장 등을 추가할 수 있는 서비스 제공자 인터페이스(SPI)

• 개발용 헤더 파일

• 다음 메커니즘용으로 Sun이 제공하는 플러그인

  • EXTERNAL

  • PLAIN

  • CRAM-MD5

  • DIGEST-MD5

  • GSS-API

  • GSS-SPNEGO

개발자는 SASL을 사용하여 세부적인 보안 메커니즘에 대한 고려 없이 일반 API를 작성할 수 있습니다. 서버와 클라이언트가 SASL을 적절히 사용하도록 개발되면 새 보안 메커니즘, 이름 지정 및 사용자 규정 플러그인 및 zuxprop 플러그인을 다시 컴파일하지 않고 사용할 수 있습니다.

SASL은 RFC 2222에 설명되어 있습니다. SASL은 SASL을 지원하는 다음 프로토콜을 사용하는 응용 프로그램에 특별히 적용됩니다.

• IMAP

• SMTP

• ACAP

• LDAP

SASL에 대한 자세한 내용은 libsasl(3LIB) 매뉴얼 페이지를 참조하십시오. 또한 Solaris Security for Developers Guide를 참조하십시오.