Simple Authentication and Security Layer,SASL – metoda dodania warstwy (ang.layer)uwierzytelniania użytkownika dlaprotokołów opartych na połączeniach (ang.connection), wykorzystywana między innymi w protokoleSMTP iXMPP, zdefiniowana w dokumencieRFC 2222 ↓, który w roku 2006 został zastąpiony przezRFC 4422 ↓.
SASL umożliwia prostąimplementację warstwy uwierzytelniania użytkownika na serwerze (np. za pomocą indentyfikatora i hasła). Żeby użyć SASL, protokół używa polecenia uwierzytelniającego i ewentualnie negocjuje sposób zabezpieczania kolejnych interakcji. W takim przypadku warstwa bezpieczeństwa jest umieszczona pomiędzy połączeniem a protokołem.[1]
SASL jest często wykorzystywany przy usługach typu:
- SMTP – umożliwiając wysyłanie poczty poprzezserwer pocztowy wyłącznie uprawnionym użytkownikom.
- LDAP – udostępniając zasobykatalogu w zależności od przydzielonych uprawnień np. wOpenLDAP
- J.J. Myers J.J.,Simple Authentication and Security Layer (SASL),RFC 2222,IETF, październik 1997,DOI: 10.17487/RFC2222,ISSN2070-1721,OCLC 943595667 (ang.).
- A.A. Melnikov A.A.,K.K. Zeilenga K.K.,Simple Authentication and Security Layer (SASL),RFC 4422,IETF, czerwiec 2006,DOI: 10.17487/RFC4422,ISSN2070-1721,OCLC 943595667 (ang.).
- K.K. Zeilenga K.K.,Anonymous Simple Authentication and Security Layer (SASL) Mechanism,RFC 4505,IETF, czerwiec 2006,DOI: 10.17487/RFC4505,ISSN2070-1721,OCLC 943595667 (ang.).
- IETFSASL Working Group zajmuje się zrewidowaniem obecnej specyfikacji SASL, a także opracowaniem rodziny mechanizmów GSSAPI.
- CMU SASL Information. asg.web.cmu.edu. [zarchiwizowane ztego adresu (2011-03-03)].
- Cyrus SASL. asg.web.cmu.edu. [zarchiwizowane ztego adresu (2012-06-06)]. darmowa i przenośna biblioteka SASL
- GNU SASL darmowa i przenośna biblioteka SASL
