Jednoduchá autentizační a bezpečnostní vrstva

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 24. září 2017; kontroly vyžadují 3 úpravy .

SASL ( anglicky Simple Authentication and Security Layer - jednoduchá úroveň ověřování a zabezpečení) je rámec (rámec) pro poskytování ověřování a ochrany dat v protokolech založených na připojení. Odděluje autentizační mechanismy od aplikačních protokolů, teoreticky umožňuje použití jakéhokoli autentizačního mechanismu, který podporuje SASL, v jakémkoli aplikačním protokolu, který používá SASL. Rámec také poskytuje vrstvu ochrany dat. Pro použití SASL protokol obsahuje příkaz k identifikaci a ověření uživatele na serveru a volitelně k zabezpečení vyjednávání následné interaktivity protokolu. Pokud se používá při vyjednávání, pak se mezi protokol a spojení vkládá vrstva zabezpečení.

V roce 1997 napsal John Gardiner Myers původní specifikaci SASL ( RFC 2222 ) na Carnegie Mellon University. V roce 2006 se tento dokument stal zastaralým se zavedením RFC 4422 , editovali Alexey Melnikov a Kurt Zeilenga.

Mechanismy SASL

Mechanismy SASL implementují řadu požadavků a odpovědí. Mezi specifické mechanismy SASL [1] patří:

"EXTERNAL", používá se, když je autentizace oddělena od přenosu dat (například když protokoly již používají IPsec nebo TLS );
"ANONYMNÍ", pro ověřování přístupu hostů ( RFC 4505 );
"PLAIN", jednoduchý mechanismus přenosu hesla s čistým textem . PLAIN je náhrada za zastaralé LOGIN ;
"OTP", mechanismus jednorázového hesla . OTP nahrazuje starší mechanismus SKEY;
" SKEY ", systém jednorázových hesel (zastaralý);
" CRAM-MD5 ";
" DIGEST-MD5 ";
" NTLM ";
" GSSAPI ";
GateKeeper (& GateKeeperPassport ), vyvinutý společností Microsoft pro MSN Chat ;
" KERBEROS IV " (zastaralé).

Rodina mechanismů GS2 podporuje v SASL libovolné mechanismy GSSAPI . [2] Toto je nyní standardizováno v RFC 5801 .

Protokoly, pro které se používá SASL

Od roku 2012 protokoly podporující SASL zahrnují:

ČEPICE
AMQP
PÍPNUTÍ
IMAP
IMSP
IRC (s rozšířením IRCX , TS6 nebo IRCv3 SASL Archived 3. listopadu 2017 na Wayback Machine )
LDAP
libvirt
ManageSieve ( RFC 5804 )
memcached
POP
Ve VNC se používá protokol RFB [3]
SMTP
Protokol "svn" Subversion
XMPP
Apache Thrift

Viz také

Poznámky

↑ Mechanismy SASL . Získáno 10. září 2011. Archivováno z originálu 4. února 2009. (neurčitý)
↑ Simon Josephson. Použití mechanismů GSS-API v SASL: Rodina mechanismů GS2 (nedostupný odkaz) . Archivováno z originálu 4. března 2012. (neurčitý)
↑ Žádost o přidělení nového kódu typu zabezpečení pro SASL auth (downlink) . Datum přístupu: 5. ledna 2015. Archivováno z originálu 26. prosince 2014. (neurčitý)