2015年6月28日 星期日

[名詞定義]SASL

Simple Authentication and Security Layer (簡單認證與安全層 )

網絡協議中用來認證數據加密的構架。

它把認證機制從程序中分離開, 理論上使用SASL的程序協議

都可以使用SASL所支持的全部認證機制。認證機制可支持

代理認證, 這讓一個用戶可以承擔另一個用戶的認證。 

SASL同樣提供數據安全層,這提供了數據完整驗證和數據加密。 

DIGEST-MD5 提供了數據加密層,這是機制中的一個例子。

支持SASL的應用程式通常也支持 傳輸層安全 (TLS) 作為對SASL提供的服務的補充。



簡單的說就是在既有的網路協定中加入身份驗證的機制。

以SMTP來說,原本的設計並沒有所謂身份驗證的部分,

只要符合Mail server中的relay設定,就可以經由Mail server送信。

但是當使用者不在relay設定裡面的範圍的時候怎麼辦?

SASL提供了一個簡單的解決方法,只要你的username跟password通過驗證,

Mail server就准許幫你送信,不管你在什麼地方。


參考資料:


沒有留言:

張貼留言