此功能是 Solaris Express 12/03 发行版中的新增功能。
简单验证和安全层 (SASL) 为应用程序和共享库的开发者提供了一些接口,用于添加验证,检查数据完整性以及对基于连接的协议进行加密。
SASL 由以下几项构成:
库 libsasl,为需要验证、保密性和完整性服务的应用程序提供 API
用于第三方插件的服务提供商接口 (SPI),可以添加新的验证方法、名称标准化规则和属性存储
用于开发的头文件
Sun 为这些机制提供的插件:
EXTERNAL
PLAIN
CRAM-MD5
DIGEST-MD5
GSS-API
GSS-SPNEGO
通过 SASL,开发者可在不考虑安全机制细节的情况下编写通用 API。如果对服务器和客户机进行了开发,使其适当使用 SASL,则无需重新编译,服务器和客户机即可使用新的安全机制、命名和用户标准化插件以及 auxprop 插件。
RFC 2222 中对 SASL 进行了介绍。SASL 特别适用于使用如下协议(支持 SASL)的应用程序:
IMAP
SMTP
ACAP
LDAP
有关 SASL 的更多信息,请参见 libsasl(3LIB) 手册页。另请参见《Solaris 开发者安全性指南》。