SASLとは?

SASLについてまとめました。

スポンサーリンク

SASLとは

SASL(Simple Authentication and Security Layer) は、クライアントアプリケーションとサーバーアプリケーション間の認証と認証情報の保護(データセキュリティ)のためのフレームワークです。RFC4422で定められています。
SASLでは、認証データの交換方法が定義されています(認証データの内容、つまり具体的な実装方法は定義されていません)。

  • SASLが提供するセキュリティ機能
    • ①通信相手の正当性 (認証: Authentication)
    • ②通信データの完全性 (Integrity、改竄されていないこと)
    • ③通信の機密性 (Confidentiality、盗聴されていないこと)

Web (http) やメール (SMTP、POP3、IMAP) 等で認証機能を実装する際、SASLプラグインを導入するだけで実現でき、アプリケーション開発者が認証モジュールを作成する必要がなくなるメリットがあります。

404 NOT FOUND | 情報処理入門速報
IPA試験対策
スポンサーリンク

コメント