Sažetak:
Autentikacija je proces provjere korisničkog
identiteta, odnosno proces kojim korisnik dokazuje da je zaista
onaj za kojeg se izdaje. Do danas je razvijen velik broj
različitih autentikacijskih mehanizama, no niti jedan od njih
se ne može izdvojiti kao univerzalno rješenje koje
zadovoljava sve sigurnosne zahtjeve. Osim zaporki koje su još
uvijek najučestaliji i najpraktičniji mehanizam
autentikacije, danas su sve popularniji i biometrijski sustavi,
certifikati, različiti protokoli za autentikaciju kao što
je npr. Kerberos i sl. Postojanje svih ovih autentikacijskih
mehanizama s različitim karakteristikama nužno je kako bi
se postigao kompromis između različitih faktora kao
što su jednostavnost implementacije, prilagodljivost
korisniku, razina sigurnosti, lakoća upravljanja i sl.
Dokument opisuje SASL (Simple Authentication and Security Layer),
apstraktno sučelje koje protokolima omogućava
korištenje različitih autentikacijskih mehanizama, bez
potrebe za izmjenama na samom programskom kodu. Također,
ovakav koncept znatno olakšava proces dodavanja novih
autentikacijskih mehanizama u postojeće protokole i aplikacije
što inače nije nimalo jednostavan zadatak. U dokumentu su
opisane osnovne karakteristike i način rada SASL programskog
paketa, postupak njegove instalacije i konfiguracije te primjer
korištenja u kombinaciji sa Postfix mail
poslužiteljem.
