SASL ( Engelska Simple Authentication and Security Layer - en enkel nivå av autentisering och säkerhet) är ett ramverk (ramverk) för att tillhandahålla autentisering och dataskydd i anslutningsbaserade protokoll . Den separerar autentiseringsmekanismer från applikationsprotokoll, vilket i teorin tillåter alla autentiseringsmekanismer som stöder SASL att användas i alla applikationsprotokoll som använder SASL. Ramverket tillhandahåller också ett dataskyddslager. För att använda SASL innehåller protokollet ett kommando för att identifiera och autentisera användaren på servernoch för det valfria förhandlingsskyddet för efterföljande protokollinteraktivitet. Om det används i förhandlingar, infogas ett säkerhetslager mellan protokollet och anslutningen.
1997 skrev John Gardiner Myers den ursprungliga SASL-specifikationen ( RFC 2222 ) vid Carnegie Mellon University. 2006 blev detta dokument föråldrat med introduktionen av RFC 4422 , redigerad av Alexey Melnikov och Kurt Zeilenga.
SASL-mekanismer implementerar en serie förfrågningar och svar. Specifika SASL-mekanismer [1] inkluderar:
GS2-familjen av mekanismer stöder godtyckliga GSSAPI- mekanismer i SASL. [2] Detta är nu standardiserat i RFC 5801 .
Från och med 2012 inkluderar protokoll som stöder SASL: