You are here
Home > Arhiva > Simple Authentication and Security Layer – SASL

Simple Authentication and Security Layer – SASL

Autentikacija je proces provjere korisničkog identiteta, odnosno proces kojim korisnik dokazuje da je zaista onaj za kojeg se izdaje. Do danas je razvijen velik broj različitih autentikacijskih mehanizama, no niti jedan od njih se ne može izdvojiti kao univerzalno rješenje koje zadovoljava sve sigurnosne zahtjeve. Osim zaporki koje su još uvijek najučestaliji i najpraktičniji mehanizam autentikacije, danas su sve popularniji i biometrijski sustavi, certifikati, različiti protokoli za autentikaciju kao što je npr. Kerberos i sl. Postojanje svih ovih autentikacijskih mehanizama s različitim karakteristikama nužno je kako bi se postigao kompromis između različitih faktora kao što su jednostavnost implementacije, prilagodljivost korisniku, razina sigurnosti, lakoća upravljanja i sl. Dokument opisuje SASL (Simple Authentication and Security Layer), apstraktno sučelje koje protokolima omogućava korištenje različitih autentikacijskih mehanizama, bez potrebe za izmjenama na samom programskom kodu. Također, ovakav koncept znatno olakšava proces dodavanja novih autentikacijskih mehanizama u postojeće protokole i aplikacije što inače nije nimalo jednostavan zadatak. U dokumentu su opisane osnovne karakteristike i način rada SASL programskog paketa, postupak njegove instalacije i konfiguracije te primjer korištenja u kombinaciji sa Postfix mail poslužiteljem.

CCERT-PUBDOC-2005-06-125

Top
More in Arhiva
Europska politika mrežne i informacijske sigurnosti

Problem mrežne i informacijske sigurnosti jedno je od strateških pitanja Europske unije, a ujedno i razlog kreiranja europske politike mrežne...

Close