Simple Authentication and Security Layer (original) (raw)
Simple Authentication and Security Layer (SASL) je obecná metoda pro přidávání nebo zlepšování ověřování v protokolech klient/server. Jeho hlavním účelem je ověřování klientů na serverech. SASL má několik ověřovacích mechanismů pro výměnu ověřovacích informací (obvykle označené jako přihlašovací údaje) a ověřovací systém pro uložení informací o uživatelích. Ověřovací mechanismus SASL řídí výzvy a odpovědi mezi klientem a serverem a to, jak by měly být kódovány při přenosu. Ověřovací systém označuje to, jak server ukládá a ověřuje data.
| Property | Value |
|---|---|
| dbo:abstract | SASL és un marc de treball per i en protocols d'internet. Separa els mecanismes d'autenticació dels protocols de l'aplicació fent possible, en teoria, que qualsevol protocol d'aplicació que faci servir SASL utilitzi qualsevol mecanisme d'autenticació suportat per SASL. Malgrat que mitjançant SASL només es controla l'autenticació (i es requereixen altres mecanismes --com per exemple TLS-- per xifrar el contingut que es transfereix), SASL ens permet un ús negociat del mecanisme escollit. La paraula és un acrònim anglès de Simple Authentication and Security Layer. Un mecanisme SASL es modela com una successió de reptes i respostes. Entre els mecanismes definits per SASL hi ha: * External, aquí l'autenticació és implícita en el context (p. ex. per protocol que ja usen IPsec o TLS) * Anonymous per l'accés d'invitats no autentificats. * Plain un mecanisme de contrasenya simple en text pla * OTP pel sistema que va evolucionar de i que està definit en RFC 2289 * NTLM * Hi és previst suportar els mecanismes dins una família de noms de mecanismes. Els protocols definixen la seva representació d'intercanvis SASL amb un perfil. Un protocol té un nom de servei com "ldap" en un registre compartit amb i Kerberos [1]. Entre els protocols que ara mateix utilitzen SASL s'inclouen IMAP, LDAP, POP3, SMTP i XMPP.(Vegeu també: Seguretat informàtica i ) (ca) Simple Authentication and Security Layer (SASL) je obecná metoda pro přidávání nebo zlepšování ověřování v protokolech klient/server. Jeho hlavním účelem je ověřování klientů na serverech. SASL má několik ověřovacích mechanismů pro výměnu ověřovacích informací (obvykle označené jako přihlašovací údaje) a ověřovací systém pro uložení informací o uživatelích. Ověřovací mechanismus SASL řídí výzvy a odpovědi mezi klientem a serverem a to, jak by měly být kódovány při přenosu. Ověřovací systém označuje to, jak server ukládá a ověřuje data. (cs) Simple Authentication and Security Layer (SASL) ist ein Framework, das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird. Es wurde im Oktober 1997 als RFC 2222 definiert, der im Juni 2006 durch RFC 4422 ersetzt wurde. SASL bietet dem Applikationsprotokoll damit eine standardisierte Möglichkeit der Aushandlung von Kommunikationsparametern. Im Regelfall wird nur eine Authentifizierungsmethode ausgehandelt, es kann aber auch vereinbart werden, dass zuerst auf ein verschlüsseltes Transportprotokoll, wie beispielsweise TLS, gewechselt wird. Die SASL-Implementierungen auf Client- und Server-Seite einigen sich auf ein Verfahren, und dieses kann dann von der Applikation transparent benutzt werden. Durch diesen Standard wird die Entwicklung sicherer Applikationsprotokolle wesentlich vereinfacht. Der Entwickler muss lediglich eine bestehende SASL-Implementierung nutzen, anstatt ein komplettes Verfahren zur Authentifizierung und Datenverschlüsselung selbst zu implementieren. SASL wird unter anderem bei SMTP, IMAP, POP3, LDAP und XMPP benutzt. (de) SASL: Siglas en inglés para Simple Authentication and Security Layer (capa de seguridad y autenticación simple). SASL es un framework para autenticación y autorización en protocolos de Internet. Separa los mecanismos de autenticación de los protocolos de la aplicación permitiendo, en teoría, a cualquier protocolo de aplicación que use SASL usar cualquier mecanismo de autenticación soportado por SASL. A pesar de que mediante SASL sólo se maneja la autenticación (y se requieren otros mecanismos --como por ejemplo TLS-- para cifrar el contenido que se transfiere), SASL proporciona medios para un uso negociado del mecanismo elegido. Las especificaciones originales de SASL fueron editadas por John Meyers en el RFC 2222. Este fue hecho obsoleto por el RFC 4422, editado por Alexey Melnikov y Kurt Zeilenga. Un mecanismo SASL se modela como una sucesión de retos y respuestas. Los mecanismos definidos por SASL incluyen: * "EXTERNAL", aquí la autenticación está implícita en el contexto (p.ej. para protocolos que ya usan IPsec o TLS). * "ANONYMOUS", para el acceso de invitados sin autentificar. * "PLAIN", un mecanismo de contraseña simple en texto plano. * "OTP" para el sistema que evolucionó de * "". * Se prevé soportar los mecanismos GSSAPI en una familia de nomenclatura de mecanismos. Los protocolos definen su representación de intercambios SASL con un perfil. Un protocolo tiene un nombre de servicio como "LDAP" en un registro compartido con GSSAPI y Kerberos. Entre los protocolos que ahora mismo usan SASL se incluyen IMAP, LDAP, POP3, SMTP, XMPP y algunos servidores IRC, como Freenode. (es) Simple Authentication and Security Layer (signifiant « Couche d'authentification et de sécurité simple » ou SASL) est un cadre d'authentification et d'autorisation standardisé par l'IETF. Le cadre découple les mécanismes d'authentification des protocoles d'application, permettant en théorie à n'importe quel mécanisme d'authentification pris en charge par SASL d'être employé à partir de n'importe quel protocole d'application capable d'utiliser SASL. Les mécanismes d'authentification peuvent également opérer l'autorisation par serveur mandataire, une technique permettant à un utilisateur d'agir au nom d'un autre. Les mécanismes d'authentification peuvent également fournir une couche d'intégrité des données laquelle permet d'offrir des services de sécurité des données et de confidentialité des données. Un exemple connu d'une telle couche d'intégrité des données est DIGEST-MD5. Les protocoles d'application qui proposent SASL prennent très souvent en charge le protocole de sécurisation des échanges TLS en complément des services offerts par SASL. SASL est au départ apparu dans le RFC 2222, écrit par John Meyers alors à l'Université de Carnegie Mellon. La spécification actuelle se trouve dans le RFC 4422, écrit par Alexey Melnikov et Kurt Zeilenga. Le RFC 4422 rend le RFC 2222 obsolète. SASL est actuellement un standard proposé de l'IETF. (fr) Simple Authentication and Security Layer (SASL) is a framework for authentication and data security in Internet protocols. It decouples authentication mechanisms from application protocols, in theory allowing any authentication mechanism supported by SASL to be used in any application protocol that uses SASL. Authentication mechanisms can also support proxy authorization, a facility allowing one user to assume the identity of another. They can also provide a data security layer offering data integrity and data confidentiality services. DIGEST-MD5 provides an example of mechanisms which can provide a data-security layer. Application protocols that support SASL typically also support Transport Layer Security (TLS) to complement the services offered by SASL. John Gardiner Myers wrote the original SASL specification (RFC 2222) in 1997. In 2006, that document was replaced by RFC 4422 authored by Alexey Melnikov and Kurt D. Zeilenga. SASL, as defined by RFC 4422 is an IETF Standard Track protocol and is, as of 2006, a Proposed Standard. (en) Simple Authentication and Security Layer (SASL) è un framework software per autenticazione e sicurezza nei protocolli Internet. Disaccoppia i meccanismi di autenticazione dai protocolli applicativi, consentendo, in teoria, di utilizzare qualunque meccanismo di autenticazione supportato da SASL su qualunque protocollo applicativo che utilizza SASL.I meccanismi di autenticazione possono anche supportare la proxy authorization, che consente ad un utente di assumere l'identità di un altro. Inoltre sono forniti anche layer di sicurezza che offrono servizi di integrità dei dati e confidenzialità dei dati. I protocolli applicativi che supportano SASL solitamente supportano anche Transport Layer Security (TLS). (it) SASL(Simple Authentication and Security Layer)은 인터넷 프로토콜에서 인증과 데이터보안을 위한 프레임워크이다. 이것은 애플리케이션 프로토콜들로부터 인증 메커니즘을 분리시킨다. SASL사용 이론에서는, 어떤 애플리케이션 프로토콜내에 사용된 SASL로 제공된 어떤 인증 메커니즘도 허용된다. 인증 메커니즘은 프록시 인증 또한 할 수 있다. 프록시 인증은 기관이 어느 사용자가 다른 기관에서 해당신원을 추정하는 것이다. SASL은 또한 데이터 완전성과 데이터 비밀 서비스들을 제공하는 데이터 보안 레이어에서 제공할 수 있다. DIGEST-MD5 는 데이터-보안 레이어에 제공할 수 있는 어떤 메커니즘의 예로 제공된다. 일반적으로 SASL이 지원되는 애플리케이션 프로토롤은 SASL에 의해 제공된 서비스들을 보완하기 위해 전송 계층 보안(TLS)를 지원한다. John Gardiner Myers는 카네기 멜런 대학교에서 1997년에 최초의 SASL 기술설명서를 작성했고, 2006년에, 그 문서는 Alexey Melnikov 와 Kurt D. Zeilenga 에 의해 저술된 RFC 4422에 의해 갱신되었다. SASL는 2006년에 RFC 4422에 의해 IETF Standard Track 프로토콜로써 정의되며, 표준화가 되었다. (ko) Simple Authentication and Security Layer(SASL)は、インターネットプロトコルにおける認証とのためのフレームワークである。アプリケーションプロトコルから認証機構を分離することを可能にし、理論上はSASLでサポートする任意の認証機構を任意のアプリケーションプロトコルで使うことができる。あるユーザーが別の者のアイデンティティを仮定できる「プロキシ認証」もサポートできる。データ一貫性/データ機密性サービスを提供する「データセキュリティ層」も提供できる。データセキュリティ層を提供する機構の例として DIGEST-MD5 がある。SASLをサポートするアプリケーションプロトコルは、Transport Layer Security (TLS) もサポートしてSASLの提供するサービスを補完するのが一般的である。 SASLは、カーネギーメロン大学の John Gardiner Myers が RFC 2222 としてまとめたのが最初である。この文書は Alexey Melnikov と Kurt Zeilenga が編集した RFC 4422 で既に置換されている。 SASLはIETFのインターネット標準の標準化過程にあり、現在は「標準化への提唱」の段階である。 (ja) Simple Authentication and Security Layer, SASL – metoda dodania warstwy (ang. layer) uwierzytelniania użytkownika dla protokołów opartych na połączeniach (ang. connection), wykorzystywana między innymi w protokole SMTP i XMPP, zdefiniowana w dokumencie , który w roku 2006 został zastąpiony przez . (pl) Simple Authentication and Security Layer (SASL), em português Camada Simples de Autenticação e Segurança, é um framework para autenticação e segurança de dados em protocolos da Internet. Ele separa mecanismos de autenticação de protocolos de aplicação, em teoria permitindo que qualquer mecanismo de autenticação suportado pela SASL seja usado em qualquer protocolo de aplicação que usa SASL. Mecanismos de autenticação podem também suportar autorização de proxy, um recurso que permite que um usuário assuma a identidade de outro. Eles também podem fornecer uma camada de segurança de dados que ofereça serviços de integridade de dados e confidencialidade de dados. DIGEST-MD5 fornece um exemplo de mecanismos que podem fornecer uma camada de segurança de dados. Protocolos de aplicação que suportam SASL normalmente também suportam Transport Layer Security (TLS) para complementar os serviços oferecidos pelo SASL. Em 1997, John Gardiner Myers escreveu a especificação SASL original (RFC 2222) enquanto estava na Carnegie Mellon University. Em 2006 este documento se tornou obsoleto pela RFC 4422, editada por Alexey Melnikov e Kurt Zeilenga. O SASL é um protocolo IETF Standard Track e é, desde 2010, um Padrão Proposto. (pt) Simple Authentication and Security Layer, SASL (укр. Прошарок Простої Автентифікації та Безпеки) — фреймворк для надання послуг автентифікації та в орієнтованих на з'єднання протоколах за допомогою змінних механізмів. SASL надає структурований інтерфейс між протоколами та механізмами, а також протокол для убезпечення вкладеного протоколу в межах прошарку безпеки. Прошарок безпеки даних може забезпечувати цілісність даних, , проксі-авторизацію та інші послуги. Побудова SASL дозволяє: * новим протоколам — повторно використовувати механізми, що вже існують, без потреби переробки цих механізмів; * протоколам, що вже існують — використовувати нові механізми без переробки протоколів. Концептуально SASL є фреймворком, що надає абстрактний прошарок між протоколами і механізмами: Вважається, що інтерфейси, які надаються цим абстрактним прошарком, дозволяють будь-якому протоколу використовувати будь-який механізм. Хоча цей прошарок й приховує деталі протоколів від механізмів і деталі механізмів від протоколів, проте, реалізації протоколів, в основному, знають про деталі використовуваних механізмів. Це пов'язано з тим, що різні механізми вимагають різної вихідної інформації для виконання своїх функцій: одні з них використовують автентифікацію, основану на паролях, інші використовують квитки Kerberos, сертифікати тощо. Також, для потреб авторизації, реалізації на боці сервера мають реалізувати зв'язок між автентифікаційними сутностями, які, в свою чергу, залежать від протоколу застосунку. Для використання SASL кожен протокол, крім іншого, надає: * метод для визначення механізму, який слід застосовувати; * метод для обміну специфічними для механізму запитами від сервера і відповідями від клієнта; * метод для перевірки результатів перевірки справжності. (uk) SASL (англ. Simple Authentication and Security Layer — простой уровень аутентификации и безопасности) — это фреймворк (каркас) для предоставления аутентификации и защиты данных в протоколах на основе соединений. Он разделяет механизмы аутентификации от прикладных протоколов, в теории позволяя любому механизму аутентификации, поддерживающему SASL, быть использованным в любых прикладных протоколах, которые используют SASL. Фреймворк также предоставляет слой защиты данных. Для использования SASL протокол включает команду для идентификации и аутентификации пользователя на сервере и для опциональной защиты переговоров последующей интерактивности протокола. Если это используется в переговорах, то слой безопасности вставляется между протоколом и соединением. В 1997 Джон Гардинер Майерс (John Gardiner Myers) написал изначальную спецификацию SASL (RFC 2222) при университете Карнеги-Меллона (Carnegie Mellon University). В 2006 году этот документ утратил силу после введения RFC 4422, под редакцией Алексея Мельникова (Alexey Melnikov) и Курта Зейлинга (Kurt Zeilenga). (ru) 简单认证与安全层 (SASL) 是一个在网络协议中用来认证和数据加密的构架。它把认证机制从程序中分离开,理论上使用SASL的程序协议都可以使用SASL所支持的全部认证机制。认证机制可支持代理认证,这让一个用户可以承担另一个用户的认证。SASL同样提供数据安全层,这提供了数据完整验证和数据加密。 DIGEST-MD5提供了数据加密层,这是机制中的一个例子。支持SASL的应用程序通常也支持传输层安全(TLS)作为对SASL提供的服务的补充。 在1997年John Gardiner Myers在卡内基梅隆大学时写下了最初的SASL说明文件(RFC 2222)。在2006年Alexey Melnikov和Kurt Zeilenga写的RFC 4422取代了那个文件。 SASL是IETF的标准规格协议,而且也是截至2016年網際網路標準中的一項。 (zh) |
| dbo:wikiPageExternalLink | http://wiki.dovecot.org/Sasl https://www.cyrusimap.org/sasl/ https://datatracker.ietf.org/wg/sasl/ http://ircv3.net/specs/extensions/sasl-3.1.html https://www.gnu.org/software/gsasl/ http://download.oracle.com/javase/6/docs/technotes/guides/security/sasl/sasl-refguide.html |
| dbo:wikiPageID | 593786 (xsd:integer) |
| dbo:wikiPageLength | 7172 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1104275607 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Kerberos_protocol dbr:Application_Configuration_Access_Protocol dbr:VNC dbr:Internet_Message_Access_Protocol dbr:Internet_Standard dbr:Lightweight_Directory_Access_Protocol dbr:Memcached dbr:Generic_Security_Services_Application_Program_Interface dbr:OAuth dbr:One-time_password dbr:Communications_protocol dbr:Cleartext dbr:GPL dbr:Mozilla_Persona dbr:Apache_Subversion dbr:Libvirt dbr:MSN_Chat dbr:Password dbr:Post_Office_Protocol dbr:Transport_Layer_Security dbr:Authentication dbr:Data_security dbr:GNU dbr:HMAC dbc:Cryptographic_protocols dbr:Extensible_Messaging_and_Presence_Protocol dbr:Digest_access_authentication dbr:HTTP dbr:Internet_Relay_Chat dbc:Internet_Standards dbr:Advanced_Message_Queuing_Protocol dbr:LGPL dbc:Computer_access_control_protocols dbr:CRAM-MD5 dbr:Software_framework dbr:Application_protocol dbr:IETF dbr:Microsoft dbr:RFB_protocol dbr:Salted_Challenge_Response_Authentication_Mechanism dbr:IMSP dbr:IPsec dbr:IRCX dbr:NTLM dbr:Simple_Mail_Transfer_Protocol dbr:S/KEY dbr:GSS-API dbr:GSSAPI dbr:Blocks_Extensible_Exchange_Protocol |
| dbp:wikiPageUsesTemplate | dbt:Defn dbt:As_of dbt:IETF_RFC dbt:Mono dbt:Reflist dbt:Short_description dbt:Glossary dbt:Glossary_end dbt:Term dbt:Authentication_APIs |
| dct:subject | dbc:Cryptographic_protocols dbc:Internet_Standards dbc:Computer_access_control_protocols |
| gold:hypernym | dbr:Framework |
| rdf:type | dbo:Software |
| rdfs:comment | Simple Authentication and Security Layer (SASL) je obecná metoda pro přidávání nebo zlepšování ověřování v protokolech klient/server. Jeho hlavním účelem je ověřování klientů na serverech. SASL má několik ověřovacích mechanismů pro výměnu ověřovacích informací (obvykle označené jako přihlašovací údaje) a ověřovací systém pro uložení informací o uživatelích. Ověřovací mechanismus SASL řídí výzvy a odpovědi mezi klientem a serverem a to, jak by měly být kódovány při přenosu. Ověřovací systém označuje to, jak server ukládá a ověřuje data. (cs) Simple Authentication and Security Layer (SASL) è un framework software per autenticazione e sicurezza nei protocolli Internet. Disaccoppia i meccanismi di autenticazione dai protocolli applicativi, consentendo, in teoria, di utilizzare qualunque meccanismo di autenticazione supportato da SASL su qualunque protocollo applicativo che utilizza SASL.I meccanismi di autenticazione possono anche supportare la proxy authorization, che consente ad un utente di assumere l'identità di un altro. Inoltre sono forniti anche layer di sicurezza che offrono servizi di integrità dei dati e confidenzialità dei dati. I protocolli applicativi che supportano SASL solitamente supportano anche Transport Layer Security (TLS). (it) Simple Authentication and Security Layer(SASL)は、インターネットプロトコルにおける認証とのためのフレームワークである。アプリケーションプロトコルから認証機構を分離することを可能にし、理論上はSASLでサポートする任意の認証機構を任意のアプリケーションプロトコルで使うことができる。あるユーザーが別の者のアイデンティティを仮定できる「プロキシ認証」もサポートできる。データ一貫性/データ機密性サービスを提供する「データセキュリティ層」も提供できる。データセキュリティ層を提供する機構の例として DIGEST-MD5 がある。SASLをサポートするアプリケーションプロトコルは、Transport Layer Security (TLS) もサポートしてSASLの提供するサービスを補完するのが一般的である。 SASLは、カーネギーメロン大学の John Gardiner Myers が RFC 2222 としてまとめたのが最初である。この文書は Alexey Melnikov と Kurt Zeilenga が編集した RFC 4422 で既に置換されている。 SASLはIETFのインターネット標準の標準化過程にあり、現在は「標準化への提唱」の段階である。 (ja) Simple Authentication and Security Layer, SASL – metoda dodania warstwy (ang. layer) uwierzytelniania użytkownika dla protokołów opartych na połączeniach (ang. connection), wykorzystywana między innymi w protokole SMTP i XMPP, zdefiniowana w dokumencie , który w roku 2006 został zastąpiony przez . (pl) 简单认证与安全层 (SASL) 是一个在网络协议中用来认证和数据加密的构架。它把认证机制从程序中分离开,理论上使用SASL的程序协议都可以使用SASL所支持的全部认证机制。认证机制可支持代理认证,这让一个用户可以承担另一个用户的认证。SASL同样提供数据安全层,这提供了数据完整验证和数据加密。 DIGEST-MD5提供了数据加密层,这是机制中的一个例子。支持SASL的应用程序通常也支持传输层安全(TLS)作为对SASL提供的服务的补充。 在1997年John Gardiner Myers在卡内基梅隆大学时写下了最初的SASL说明文件(RFC 2222)。在2006年Alexey Melnikov和Kurt Zeilenga写的RFC 4422取代了那个文件。 SASL是IETF的标准规格协议,而且也是截至2016年網際網路標準中的一項。 (zh) SASL és un marc de treball per i en protocols d'internet. Separa els mecanismes d'autenticació dels protocols de l'aplicació fent possible, en teoria, que qualsevol protocol d'aplicació que faci servir SASL utilitzi qualsevol mecanisme d'autenticació suportat per SASL. Malgrat que mitjançant SASL només es controla l'autenticació (i es requereixen altres mecanismes --com per exemple TLS-- per xifrar el contingut que es transfereix), SASL ens permet un ús negociat del mecanisme escollit. La paraula és un acrònim anglès de Simple Authentication and Security Layer. (ca) SASL: Siglas en inglés para Simple Authentication and Security Layer (capa de seguridad y autenticación simple). SASL es un framework para autenticación y autorización en protocolos de Internet. Separa los mecanismos de autenticación de los protocolos de la aplicación permitiendo, en teoría, a cualquier protocolo de aplicación que use SASL usar cualquier mecanismo de autenticación soportado por SASL. A pesar de que mediante SASL sólo se maneja la autenticación (y se requieren otros mecanismos --como por ejemplo TLS-- para cifrar el contenido que se transfiere), SASL proporciona medios para un uso negociado del mecanismo elegido. Las especificaciones originales de SASL fueron editadas por John Meyers en el RFC 2222. Este fue hecho obsoleto por el RFC 4422, editado por Alexey Melnikov y Kurt (es) Simple Authentication and Security Layer (SASL) ist ein Framework, das von verschiedenen Protokollen zur Authentifizierung im Internet verwendet wird. Es wurde im Oktober 1997 als RFC 2222 definiert, der im Juni 2006 durch RFC 4422 ersetzt wurde. SASL wird unter anderem bei SMTP, IMAP, POP3, LDAP und XMPP benutzt. (de) Simple Authentication and Security Layer (SASL) is a framework for authentication and data security in Internet protocols. It decouples authentication mechanisms from application protocols, in theory allowing any authentication mechanism supported by SASL to be used in any application protocol that uses SASL. Authentication mechanisms can also support proxy authorization, a facility allowing one user to assume the identity of another. They can also provide a data security layer offering data integrity and data confidentiality services. DIGEST-MD5 provides an example of mechanisms which can provide a data-security layer. Application protocols that support SASL typically also support Transport Layer Security (TLS) to complement the services offered by SASL. (en) Simple Authentication and Security Layer (signifiant « Couche d'authentification et de sécurité simple » ou SASL) est un cadre d'authentification et d'autorisation standardisé par l'IETF. Le cadre découple les mécanismes d'authentification des protocoles d'application, permettant en théorie à n'importe quel mécanisme d'authentification pris en charge par SASL d'être employé à partir de n'importe quel protocole d'application capable d'utiliser SASL. Les mécanismes d'authentification peuvent également opérer l'autorisation par serveur mandataire, une technique permettant à un utilisateur d'agir au nom d'un autre. Les mécanismes d'authentification peuvent également fournir une couche d'intégrité des données laquelle permet d'offrir des services de sécurité des données et de confidentialité de (fr) SASL(Simple Authentication and Security Layer)은 인터넷 프로토콜에서 인증과 데이터보안을 위한 프레임워크이다. 이것은 애플리케이션 프로토콜들로부터 인증 메커니즘을 분리시킨다. SASL사용 이론에서는, 어떤 애플리케이션 프로토콜내에 사용된 SASL로 제공된 어떤 인증 메커니즘도 허용된다. 인증 메커니즘은 프록시 인증 또한 할 수 있다. 프록시 인증은 기관이 어느 사용자가 다른 기관에서 해당신원을 추정하는 것이다. SASL은 또한 데이터 완전성과 데이터 비밀 서비스들을 제공하는 데이터 보안 레이어에서 제공할 수 있다. DIGEST-MD5 는 데이터-보안 레이어에 제공할 수 있는 어떤 메커니즘의 예로 제공된다. 일반적으로 SASL이 지원되는 애플리케이션 프로토롤은 SASL에 의해 제공된 서비스들을 보완하기 위해 전송 계층 보안(TLS)를 지원한다. (ko) Simple Authentication and Security Layer (SASL), em português Camada Simples de Autenticação e Segurança, é um framework para autenticação e segurança de dados em protocolos da Internet. Ele separa mecanismos de autenticação de protocolos de aplicação, em teoria permitindo que qualquer mecanismo de autenticação suportado pela SASL seja usado em qualquer protocolo de aplicação que usa SASL. Mecanismos de autenticação podem também suportar autorização de proxy, um recurso que permite que um usuário assuma a identidade de outro. Eles também podem fornecer uma camada de segurança de dados que ofereça serviços de integridade de dados e confidencialidade de dados. DIGEST-MD5 fornece um exemplo de mecanismos que podem fornecer uma camada de segurança de dados. Protocolos de aplicação que suportam (pt) SASL (англ. Simple Authentication and Security Layer — простой уровень аутентификации и безопасности) — это фреймворк (каркас) для предоставления аутентификации и защиты данных в протоколах на основе соединений. Он разделяет механизмы аутентификации от прикладных протоколов, в теории позволяя любому механизму аутентификации, поддерживающему SASL, быть использованным в любых прикладных протоколах, которые используют SASL. Фреймворк также предоставляет слой защиты данных. Для использования SASL протокол включает команду для идентификации и аутентификации пользователя на сервере и для опциональной защиты переговоров последующей интерактивности протокола. Если это используется в переговорах, то слой безопасности вставляется между протоколом и соединением. (ru) Simple Authentication and Security Layer, SASL (укр. Прошарок Простої Автентифікації та Безпеки) — фреймворк для надання послуг автентифікації та в орієнтованих на з'єднання протоколах за допомогою змінних механізмів. SASL надає структурований інтерфейс між протоколами та механізмами, а також протокол для убезпечення вкладеного протоколу в межах прошарку безпеки. Прошарок безпеки даних може забезпечувати цілісність даних, , проксі-авторизацію та інші послуги. Побудова SASL дозволяє: Концептуально SASL є фреймворком, що надає абстрактний прошарок між протоколами і механізмами: (uk) |
| rdfs:label | Simple Authentication and Security Layer (ca) Simple Authentication and Security Layer (cs) Simple Authentication and Security Layer (de) SASL (es) Simple Authentication and Security Layer (fr) Simple Authentication and Security Layer (it) SASL (ko) Simple Authentication and Security Layer (ja) Simple Authentication and Security Layer (pl) Simple Authentication and Security Layer (pt) Simple Authentication and Security Layer (en) Simple Authentication and Security Layer (ru) SASL (uk) 简单认证与安全层 (zh) |
| owl:sameAs | freebase:Simple Authentication and Security Layer wikidata:Simple Authentication and Security Layer dbpedia-ca:Simple Authentication and Security Layer dbpedia-cs:Simple Authentication and Security Layer dbpedia-de:Simple Authentication and Security Layer dbpedia-es:Simple Authentication and Security Layer dbpedia-fr:Simple Authentication and Security Layer dbpedia-hu:Simple Authentication and Security Layer dbpedia-it:Simple Authentication and Security Layer dbpedia-ja:Simple Authentication and Security Layer dbpedia-ko:Simple Authentication and Security Layer dbpedia-pl:Simple Authentication and Security Layer dbpedia-pt:Simple Authentication and Security Layer dbpedia-ru:Simple Authentication and Security Layer dbpedia-sr:Simple Authentication and Security Layer dbpedia-uk:Simple Authentication and Security Layer dbpedia-zh:Simple Authentication and Security Layer https://global.dbpedia.org/id/4pWUR |
| prov:wasDerivedFrom | wikipedia-en:Simple_Authentication_and_Security_Layer?oldid=1104275607&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Simple_Authentication_and_Security_Layer |
| is dbo:wikiPageDisambiguates of | dbr:SASL |
| is dbo:wikiPageWikiLink of | dbr:Network_Information_Service dbr:Apple_Open_Directory dbr:Json2Ldap dbr:List_of_TCP_and_UDP_port_numbers dbr:Index_of_cryptography_articles dbr:Lightweight_Directory_Access_Protocol dbr:SMTP_Authentication dbr:Comparison_of_Internet_Relay_Chat_clients dbr:Memcached dbr:Generic_Security_Services_Application_Program_Interface dbr:Telnet dbr:Ejabberd dbr:MCabber dbr:MSN_Chat dbr:MacOS_Server dbr:MagicDraw dbr:Simple_Protocol_for_Independent_Computing_Environments dbr:Email dbr:Pluggable_authentication_module dbr:Post_Office_Protocol dbr:Tunnel_Setup_Protocol dbr:Microsoft_Open_Specification_Promise dbr:BEEP dbr:Cyrus_(disambiguation) dbr:Accounts_&_SSO dbr:List_of_RFCs dbr:Advanced_Message_Queuing_Protocol dbr:CRAM-MD5 dbr:IceChat dbr:OpenLDAP dbr:RC4 dbr:XMPP dbr:Roaming_user_profile dbr:SASL dbr:Security_Support_Provider_Interface dbr:Salted_Challenge_Response_Authentication_Mechanism dbr:IBM_Tivoli_Directory_Server dbr:IRCX dbr:Simple_Mail_Transfer_Protocol |
| is foaf:primaryTopic of | wikipedia-en:Simple_Authentication_and_Security_Layer |