Simple Authentication and Security Layer
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/03/26 06:27 UTC 版)
ナビゲーションに移動 検索に移動Simple Authentication and Security Layer(SASL)は、インターネットプロトコルにおける認証とデータセキュリティのためのフレームワークである。アプリケーションプロトコルから認証機構を分離することを可能にし、理論上はSASLでサポートする任意の認証機構を任意のアプリケーションプロトコルで使うことができる。あるユーザーが別の者のアイデンティティを仮定できる「プロキシ認証」もサポートできる。データ一貫性/データ機密性サービスを提供する「データセキュリティ層」も提供できる。データセキュリティ層を提供する機構の例として DIGEST-MD5 がある。SASLをサポートするアプリケーションプロトコルは、Transport Layer Security (TLS) もサポートしてSASLの提供するサービスを補完するのが一般的である。
SASLは、カーネギーメロン大学の John Gardiner Myers が RFC 2222 としてまとめたのが最初である。この文書は Alexey Melnikov と Kurt Zeilenga が編集した RFC 4422 で既に置換されている。
SASLはIETFのインターネット標準の標準化過程にあり、現在は「標準化への提唱」の段階である。
SASL機構
SASL機構は、一連の要求と応答でモデル化されている。定義済みのSASL機構[1]としては、以下のものがある。
- "EXTERNAL" - 認証は流れの中で暗黙のうちに行われる(例えば、IPsecやTLSを既に使っているプロトコル)。
- "ANONYMOUS" - 認証しないゲストアクセス用。
- "PLAIN" - 単純な平文のパスワード機構。LOGIN機構はPLAINで代替された。
- "OTP" - ワンタイムパスワード機構。OTPはSKEY機構で代替された。
- "SKEY" - S/KEY機構。
- "CRAM-MD5" - HMAC-MD5をベースとした単純な要求-応答方式。
- "DIGEST-MD5" - MD5をベースとしたHTTPダイジェスト互換の要求-応答方式。データセキュリティ層を提供。
- "NTLM" - NT LAN Manager の認証機構。
- "GSSAPI" - GSSAPIによる Kerberos V5 認証。データセキュリティ層を提供。
- GateKeeperとGateKeeperPassport - マイクロソフトが MSN Chat 向けに開発した要求-応答機構。
SASL機構として任意のGSSAPI機構をサポートすることが予定されている。
SASL対応アプリケーションプロトコル
SASL対応のアプリケーションプロトコルは、SASLのやり取りを「プロファイル」として定義している。また、"ldap" のような「サービス名」を持ち、GSSAPIとKerberosのレジストリで共用する[2]。SASLを既にサポートしているプロトコルとしては、AMQP、BEEP、IMAP、LDAP、IRCX、POP、SMTP、IMSP、ACAP、ManageSieve、XMPP などがある。
関連項目
- Transport Layer Security (TLS)
外部リンク
- RFC 4422 - Simple Authentication and Security Layer (SASL) - obsoletes RFC 2222
- RFC 4505 - Anonymous Simple Authentication and Security Layer (SASL) Mechanism - obsoletes RFC 2245
- The IETF SASL Working Group - SASLの改訂とGSSAPI機構の開発を行っている。
- CMU SASL Information
- Cyrus SASL - フリーかつ移植性の高いSASLライブラリ。
- GNU SASL - フリーかつ移植性の高いSASLユーティリティとライブラリ。GNU GPLv3(ユーティリティ)と LGPLv2.1 (ライブラリ)でライセンスされている。
- Dovecot SASL - 現在成長中のSASL実装
- RFC 2831 - Using Digest Authentication as a SASL Mechanism
「Simple Authentication and Security Layer」の例文・使い方・用例・文例
- 私はまず、この点をAmandaに確認します。
- 11月21日にHolyoke Bar and Grillで、Pete Laurenの退職パーティーが開かれることをお知らせします。11 月10 日までにお返事をください。
- 来月のロンドンへの出張のために、飛行機の便を予約して、Southland銀行の近くの宿泊施設を手配してもらえますか。
- 年次監査を行うために、Bradford and Partnersの会計士たちが10 月10 日の午前10 時に当社を訪ねてくる予定です。
- 一般に公開されたことのない、Ruth and Steve Whitmanの個人コレクションの絵画を含む、およそ120 点の作品が展示される。
- Ruth and Steve Whitmanを紹介すること。
- Conteeさんは、昨年Hope and Learnの会長に就任された、受賞歴のあるミュージカル女優さんです。
- Hope and Learnは遠隔地に学校を建設する資金を集める慈善団体です。
- Hope and Learnへの寄付は、この夜会の最後に集めます。
- 気をつけの姿勢で立つ (⇔stand at ease).
- 等位[対等]接続詞 《対等の語句を接続する and, but など》.
- 等位接続詞 《and, but, or, for など; ⇔subordinate conjunction》.
- 連結接続詞 《and など》.
- 【文法】 相関接続詞 《both…and; either…or など》.
- 蒸留酒, 火酒 《brandy, gin, rum, whiskey など》.
- 英国陸軍士官学校 《Berkshire の Sandhurst /sndhɚːst|‐həːst/ にある》.
- (英国の)運輸省. the Ministry of Education(, Science and Culture) (日本の)文部省.
- 中央裁判所施設 《London の Strand 街にある高等法院の建物》.
- 弱形 《and の /ən/など》.
- 《主に米国で用いられる》 = 《主に英国で用いられる》 the Committee of Ways and Means 歳入委員会.
- Simple Authentication and Security Layerのページへのリンク