Simple_Authentication_and_Security_Layerとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 百科事典 > Simple_Authentication_and_Security_Layerの意味・解説 

Simple Authentication and Security Layer

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/03/26 06:27 UTC 版)

ナビゲーションに移動 検索に移動

Simple Authentication and Security LayerSASL)は、インターネットプロトコルにおける認証とデータセキュリティのためのフレームワークである。アプリケーションプロトコルから認証機構を分離することを可能にし、理論上はSASLでサポートする任意の認証機構を任意のアプリケーションプロトコルで使うことができる。あるユーザーが別の者のアイデンティティを仮定できる「プロキシ認証」もサポートできる。データ一貫性/データ機密性サービスを提供する「データセキュリティ層」も提供できる。データセキュリティ層を提供する機構の例として DIGEST-MD5 がある。SASLをサポートするアプリケーションプロトコルは、Transport Layer Security (TLS) もサポートしてSASLの提供するサービスを補完するのが一般的である。

SASLは、カーネギーメロン大学の John Gardiner Myers が RFC 2222 としてまとめたのが最初である。この文書は Alexey Melnikov と Kurt Zeilenga が編集した RFC 4422 で既に置換されている。

SASLはIETFインターネット標準の標準化過程にあり、現在は「標準化への提唱」の段階である。

SASL機構

SASL機構は、一連の要求と応答でモデル化されている。定義済みのSASL機構[1]としては、以下のものがある。

  • "EXTERNAL" - 認証は流れの中で暗黙のうちに行われる(例えば、IPsecTLSを既に使っているプロトコル)。
  • "ANONYMOUS" - 認証しないゲストアクセス用。
  • "PLAIN" - 単純な平文パスワード機構。LOGIN機構はPLAINで代替された。
  • "OTP" - ワンタイムパスワード機構。OTPはSKEY機構で代替された。
  • "SKEY" - S/KEY英語版機構。
  • "CRAM-MD5英語版" - HMAC-MD5をベースとした単純な要求-応答方式。
  • "DIGEST-MD5" - MD5をベースとしたHTTPダイジェスト互換の要求-応答方式。データセキュリティ層を提供。
  • "NTLM" - NT LAN Manager の認証機構。
  • "GSSAPI英語版" - GSSAPIによる Kerberos V5 認証。データセキュリティ層を提供。
  • GateKeeperとGateKeeperPassport - マイクロソフトMSN Chat 向けに開発した要求-応答機構。

SASL機構として任意のGSSAPI機構をサポートすることが予定されている。

SASL対応アプリケーションプロトコル

SASL対応のアプリケーションプロトコルは、SASLのやり取りを「プロファイル」として定義している。また、"ldap" のような「サービス名」を持ち、GSSAPIとKerberosのレジストリで共用する[2]。SASLを既にサポートしているプロトコルとしては、AMQPBEEPIMAPLDAPIRCXPOPSMTPIMSPACAP、ManageSieve、XMPP などがある。

関連項目

外部リンク

  • RFC 4422 - Simple Authentication and Security Layer (SASL) - obsoletes RFC 2222
  • RFC 4505 - Anonymous Simple Authentication and Security Layer (SASL) Mechanism - obsoletes RFC 2245
  • The IETF SASL Working Group - SASLの改訂とGSSAPI機構の開発を行っている。
  • CMU SASL Information
  • Cyrus SASL - フリーかつ移植性の高いSASLライブラリ。
  • GNU SASL - フリーかつ移植性の高いSASLユーティリティとライブラリ。GNU GPLv3(ユーティリティ)と LGPLv2.1 (ライブラリ)でライセンスされている。
  • Dovecot SASL - 現在成長中のSASL実装
  • RFC 2831 - Using Digest Authentication as a SASL Mechanism

「Simple Authentication and Security Layer」の例文・使い方・用例・文例

Weblio日本語例文用例辞書はプログラムで機械的に例文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「Simple_Authentication_and_Security_Layer」の関連用語

Simple_Authentication_and_Security_Layerのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



Simple_Authentication_and_Security_Layerのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのSimple Authentication and Security Layer (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
Tanaka Corpusのコンテンツは、特に明示されている場合を除いて、次のライセンスに従います:
 Creative Commons Attribution (CC-BY) 2.0 France.
この対訳データはCreative Commons Attribution 3.0 Unportedでライセンスされています。
浜島書店 Catch a Wave
Copyright © 1995-2025 Hamajima Shoten, Publishers. All rights reserved.
株式会社ベネッセコーポレーション株式会社ベネッセコーポレーション
Copyright © Benesse Holdings, Inc. All rights reserved.
研究社研究社
Copyright (c) 1995-2025 Kenkyusha Co., Ltd. All rights reserved.
日本語WordNet日本語WordNet
日本語ワードネット1.1版 (C) 情報通信研究機構, 2009-2010 License All rights reserved.
WordNet 3.0 Copyright 2006 by Princeton University. All rights reserved. License
日外アソシエーツ株式会社日外アソシエーツ株式会社
Copyright (C) 1994- Nichigai Associates, Inc., All rights reserved.
「斎藤和英大辞典」斎藤秀三郎著、日外アソシエーツ辞書編集部編
EDRDGEDRDG
This page uses the JMdict dictionary files. These files are the property of the Electronic Dictionary Research and Development Group, and are used in conformance with the Group's licence.

©2025 GRAS Group, Inc.RSS