它把認證機制從程序中分離開, 理論上使用SASL的程序協議
都可以使用SASL所支持的全部認證機制。認證機制可支持
代理認證, 這讓一個用戶可以承擔另一個用戶的認證。
SASL同樣提供數據安全層,這提供了數據完整驗證和數據加密。
DIGEST-MD5 提供了數據加密層,這是機制中的一個例子。
支持SASL的應用程式通常也支持 傳輸層安全 (TLS) 作為對SASL提供的服務的補充。
以SMTP來說,原本的設計並沒有所謂身份驗證的部分,
只要符合Mail server中的relay設定,就可以經由Mail server送信。
但是當使用者不在relay設定裡面的範圍的時候怎麼辦?
SASL提供了一個簡單的解決方法,只要你的username跟password通過驗證,
Mail server就准許幫你送信,不管你在什麼地方。
參考資料:
沒有留言:
張貼留言