Simple Authentication and Security Layer

Толкование Перевод

Simple Authentication and Security Layer: SASL (англ. Simple Authentication and Security Layer — простой уровень аутентификации и безопасности) — это фреймворк (каркас) для предоставления аутентификации и защиты данных в протоколах на основе соединений. Он разделяет механизмы аутентификации от прикладных протоколов, в теории позволяя любому механизму аутентификации, поддерживающему SASL, быть использованным в любых прикладных протоколах, которые используют SASL. Фреймворк также предоставляет слой защиты данных. Для использования SASL протокол включает команду для идентификации и аутентификации пользователя на сервере и для опциональной защиты переговоров последующей интерактивности протокола. Если это используется в переговорах, то слой безопасности вставляется между протоколом и соединением.

В 1997 Джон Гардинер Майерс (John Gardiner Myers) написал изначальную спецификацию SASL (RFC 2222) при университете Карнеги-Меллона (Carnegie Mellon University). В 2006 году этот документ утратил силу после введения RFC 4422, под редакцией Алексея Мельникова (Alexey Melnikov) и Курта Зейлинга (Kurt Zeilenga).

Содержание

1 Механизмы SASL

2 Протоколы, для которых используется SASL

3 См. также

4 Примечания

Механизмы SASL

Механизмы SASL реализуют серию запросов и ответов. Определенные SASL механизмы^[1] включают:

«EXTERNAL», используется, когда аутентификация отделена от передачи данных (например, когда протоколы уже используют IPsec или TLS);

«ANONYMOUS», для аутентификации гостевого доступа (RFC 4505);

«PLAIN», простой механизм передачи паролей открытым текстом. PLAIN является заменой устаревшему LOGIN ;

«OTP», механизм одноразовых паролей. OTP заменяет устаревший механизм SKEY;

«SKEY», система одноразовых паролей (устаревший);

«CRAM-MD5»;

«DIGEST-MD5»;

«NTLM»;

«GSSAPI»;

GateKeeper (& GateKeeperPassport), разработана Microsoft для MSN Chat;

«KERBEROS IV» (устаревший).

Семья механизмов GS2 поддерживает произвольные GSSAPI механизмы в SASL.^[2] Это сейчас стандартизовано в RFC 5801.

Протоколы, для которых используется SASL

Начиная с 2010 года протоколы, поддерживающие SASL, включают:

AMQP

BEEP

Internet Message Access Protocol (IMAP)

Lightweight Directory Access Protocol (LDAP)

IRCX

POP

Simple Mail Transfer Protocol (SMTP)

IMSP

Application Configuration Access Protocol (ACAP)

ManageSieve

Extensible Messaging and Presence Protocol (XMPP)

См. также

TLS

Cyrus SASL на xgu.ru

Dovecot

Примечания

↑ SASL mechanisms

↑ Simon Josefsson Using GSS-API Mechanisms in SASL: The GS2 Mechanism Family. Архивировано из первоисточника 4 марта 2012.

Категории:
Стандарты Интернета
Криптография

Игры ⚽ Нужно решить контрольную?

Полезное

Смотреть что такое "Simple Authentication and Security Layer" в других словарях:

Simple Authentication and Security Layer — (SASL) is a framework for authentication and data security in Internet protocols. It decouples authentication mechanisms from application protocols, in theory allowing any authentication mechanism supported by SASL to be used in any application… … Wikipedia
Simple authentication and security layer — (signifiant « Couche d authentification et de sécurité simple » ou SASL) est un cadre d authentification et d autorisation normalisé par l IETF. Le cadre découple les mécanismes d authentification des protocoles d application,… … Wikipédia en Français
Simple Authentication and Security Layer — (signifiant « Couche d authentification et de sécurité simple » ou SASL) est un cadre d authentification et d autorisation standardisé par l IETF. Le cadre découple les mécanismes d authentification des protocoles d application,… … Wikipédia en Français
Simple Authentication and Security Layer — (SASL) ist ein Framework, das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird. Es wurde im Oktober 1997 als RFC 2222 definiert, der im Juni 2006 durch RFC 4422 ersetzt wurde. SASL bietet dem Applikationsprotokoll… … Deutsch Wikipedia
Simple Mail Transfer Protocol — This article is about the Internet standard for electronic mail transmission. For the email delivery company, see SMTP (company). Internet protocol suite Application layer … Wikipedia
Simple Mail Transfer Protocol - AUTHentication — Internet message access protocol authentication SMTP AUTH est une extension du protocole SMTP. C est un protocole de transfert des courriels sur Internet qui inclut une étape d authentification au cours de laquelle le client se connecte… … Wikipédia en Français
Extensible Messaging and Presence Protocol — (XMPP) is an open, XML inspired protocol originally aimed at near real time, extensible instant messaging (IM) and presence information (a.k.a. buddy lists), but now expanded into the broader realm of message oriented middleware. [Citation |… … Wikipedia
Internet Message Access Protocol Authentication — SMTP AUTH est une extension du protocole SMTP. C est un protocole de transfert des courriels sur Internet qui inclut une étape d authentification au cours de laquelle le client se connecte explicitement au serveur (ou relais) pour l envoi de… … Wikipédia en Français
Internet message access protocol authentication — SMTP AUTH est une extension du protocole SMTP. C est un protocole de transfert des courriels sur Internet qui inclut une étape d authentification au cours de laquelle le client se connecte explicitement au serveur (ou relais) pour l envoi de… … Wikipédia en Français
Simple Network Management Protocol — (SNMP) forms part of the internet protocol suite as defined by the Internet Engineering Task Force (IETF). SNMP is used in network management systems to monitor network attached devices for conditions that warrant administrative attention. It… … Wikipedia

Словари и энциклопедии на Академике

Simple Authentication and Security Layer

Содержание

Механизмы SASL

Протоколы, для которых используется SASL

См. также

Примечания

Полезное

Смотреть что такое "Simple Authentication and Security Layer" в других словарях:

Поделиться ссылкой на выделенное

Словари и энциклопедии на Академике

Википедия

Simple Authentication and Security Layer

Содержание

Механизмы SASL

Протоколы, для которых используется SASL

См. также

Примечания

Полезное

Смотреть что такое "Simple Authentication and Security Layer" в других словарях:

Поделиться ссылкой на выделенное

Прямая ссылка: