Simpelt godkendelses- og sikkerhedslag

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 24. september 2017; checks kræver 3 redigeringer .

SASL ( Engelsk Simple Authentication and Security Layer - et simpelt niveau for autentificering og sikkerhed) er en ramme (ramme) til at levere autentificering og databeskyttelse i forbindelsesbaserede protokoller . Det adskiller godkendelsesmekanismer fra applikationsprotokoller, hvilket i teorien tillader enhver godkendelsesmekanisme, der understøtter SASL, at blive brugt i enhver applikationsprotokol, der bruger SASL. Rammen giver også et databeskyttelseslag. For at bruge SASL indeholder protokollen en kommando til at identificere og autentificere brugeren på serverenog for den valgfrie forhandlingsbeskyttelse af efterfølgende protokolinteraktivitet. Hvis det bruges i forhandlinger, indsættes et sikkerhedslag mellem protokollen og forbindelsen.

I 1997 skrev John Gardiner Myers den originale SASL-specifikation ( RFC 2222 ) på Carnegie Mellon University. I 2006 blev dette dokument forældet med introduktionen af RFC 4422 , redigeret af Alexey Melnikov og Kurt Zeilenga.

SASL-mekanismer

SASL-mekanismer implementerer en række anmodninger og svar. Specifikke SASL-mekanismer [1] omfatter:

"EKSTERN", bruges når godkendelse er adskilt fra dataoverførsel (f.eks. når protokoller allerede bruger IPsec eller TLS );
"ANONYM", til gæsteadgangsgodkendelse ( RFC 4505 );
"PLAIN", en simpel klartekst- adgangskodeoverførselsmekanisme . PLAIN er en erstatning for det forældede LOGIN;
"OTP", en engangsadgangskodemekanisme . OTP erstatter den gamle SKEY-mekanisme;
" SKEY ", et engangskodeordssystem (forældet);
" CRAM-MD5 ";
" DIGEST-MD5 ";
" NTLM ";
" GSSAPI ";
GateKeeper (& GateKeeperPassport ), udviklet af Microsoft til MSN Chat ;
" KERBEROS IV " (forældet).

GS2-familien af mekanismer understøtter vilkårlige GSSAPI- mekanismer i SASL. [2] Dette er nu standardiseret i RFC 5801 .

Protokoller, som SASL bruges til

Fra 2012 omfatter protokoller, der understøtter SASL:

EN HUE
AMQP
BIP
IMAP
IMSP
IRC (med IRCX , TS6 eller IRCv3 SASL udvidelse Arkiveret 3. november 2017 på Wayback Machine )
LDAP
libvirt
ManageSieve ( RFC 5804 )
memcached
POP
RFB-protokol [3] bruges i VNC
SMTP
Subversions "svn" protokol
XMPP
Apache sparsommelighed

Se også

TLS
Dueslag

Noter

↑ SASL-mekanismer . Hentet 10. september 2011. Arkiveret fra originalen 4. februar 2009. (ubestemt)
↑ Simon Josephson. Brug af GSS-API-mekanismer i SASL: GS2-mekanismefamilien (utilgængeligt link) . Arkiveret fra originalen den 4. marts 2012. (ubestemt)
↑ Anmodning om tildeling af ny sikkerhedstypekode for SASL-godkendelse (downlink) . Dato for adgang: 5. januar 2015. Arkiveret fra originalen 26. december 2014. (ubestemt)