|
Simple Authentication and Security Layer(SASL)は、インターネットプロトコルにおける認証とデータセキュリティのためのフレームワークである。アプリケーションプロトコルから認証機構を分離することを可能にし、理論上はSASLでサポートする任意の認証機構を任意のアプリケーションプロトコルで使うことができる。あるユーザーが別の者のアイデンティティを仮定できる「プロキシ認証」もサポートできる。データ一貫性/データ機密性サービスを提供する「データセキュリティ層」も提供できる。データセキュリティ層を提供する機構の例として DIGEST-MD5 がある。SASLをサポートするアプリケーションプロトコルは、Transport Layer Security (TLS) もサポートしてSASLの提供するサービスを補完するのが一般的である。 SASLは、カーネギーメロン大学の John Gardiner Myers が RFC 2222 としてまとめたのが最初である。この文書は Alexey Melnikov と Kurt Zeilenga が編集した RFC 4422 で既に置換されている。 SASLはIETFのインターネット標準の標準化過程にあり、現在は「標準化への提唱」の段階である。 == SASL機構 == SASL機構は、一連の要求と応答でモデル化されている。定義済みのSASL機構としては、以下のものがある。 * "EXTERNAL" - 認証は流れの中で暗黙のうちに行われる(例えば、IPsecやTLSを既に使っているプロトコル)。 * "ANONYMOUS" - 認証しないゲストアクセス用。 * "PLAIN" - 単純な平文のパスワード機構。LOGIN機構はPLAINで代替された。 * "OTP" - ワンタイムパスワード機構。OTPはSKEY機構で代替された。 * "SKEY" - 機構。 * "" - HMAC-MD5をベースとした単純な要求-応答方式。 * "DIGEST-MD5" - MD5をベースとしたHTTPダイジェスト互換の要求-応答方式。データセキュリティ層を提供。 * "NTLM" - NT LAN Manager の認証機構。 * "" - GSSAPIによる Kerberos V5 認証。データセキュリティ層を提供。 * GateKeeperとGateKeeperPassport - マイクロソフトが MSN Chat 向けに開発した要求-応答機構。 SASL機構として任意のGSSAPI機構をサポートすることが予定されている。 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「Simple Authentication and Security Layer」の詳細全文を読む スポンサード リンク
|