面向开发者的简单验证和安全层

此功能是 Solaris Express 12/03 发行版中的新增功能。

简单验证和安全层 (SASL) 为应用程序和共享库的开发者提供了一些接口，用于添加验证，检查数据完整性以及对基于连接的协议进行加密。

SASL 由以下几项构成：

• 库 libsasl，为需要验证、保密性和完整性服务的应用程序提供 API

• 用于第三方插件的服务提供商接口 (SPI)，可以添加新的验证方法、名称标准化规则和属性存储

• 用于开发的头文件

• Sun 为这些机制提供的插件：

  • EXTERNAL

  • PLAIN

  • CRAM-MD5

  • DIGEST-MD5

  • GSS-API

  • GSS-SPNEGO

通过 SASL，开发者可在不考虑安全机制细节的情况下编写通用 API。如果对服务器和客户机进行了开发，使其适当使用 SASL，则无需重新编译，服务器和客户机即可使用新的安全机制、命名和用户标准化插件以及 auxprop 插件。

RFC 2222 中对 SASL 进行了介绍。SASL 特别适用于使用如下协议（支持 SASL）的应用程序：

• IMAP

• SMTP

• ACAP

• LDAP

有关 SASL 的更多信息，请参见 libsasl(3LIB) 手册页。另请参见《Solaris 开发者安全性指南》。