SASL이 뭔가요?
SSL과의 차이점도 알고싶어요~
꼭 알려주세요.
저도 잘 모릅니다만.. 지금 SASL을 보고 있는 중이라서..-_-; 아는 만큼 알려드릴께요..
SASL은 아시다시피 Simple Authentication Security Layer이구요.. RFC 2222에 정의되어 있습니다.
문서를 보면.. 다른 프로토콜 정의한 것(TCP/UDP/LDAP)처럼되어 있는게 아니라.. Authentication을 이런식으로 해라.. 머.. 그런 내용이 있습니다..실제로는 이 문서에서 말하는 mechnism이라는 것에 어떤식으로 할지가 정의되어 있지요..
문서에도 나와 있지만.. SASL은 connection-based protocol들에서 authentication을 추가하고 싶을때 사용하는 것이며.. 제가 생각할때 장점은.. SASL을 지원하면 authentication을 위해 사용하는 algorithm을 여러개 지원할 수 있는게 장점이 아닐까 생각이 됩니다.. 물론 아닐수도 있습니다..-_-; 그리고 DIGEST-MD5나 CRAM-MD5 등을 mechnism으로 사용하면 실제 client와 server가 주고 받는 data들도 plain text로 전달되지 않으니까.. 어느정도 Security가 지켜지는 것 같습니다..
SSL은 저도 공부를 해보지 않아서 잘은 모르지만.. 제가 알기로는 Socket Security Layer로 알고 있는데..(아니면 할수없구요..^^) 이 문장에서 보면.. socket layer에서 security를 만들어 주는 것이지요.. 즉 SASL의 경우는 protocol layer(application이라고 봐도 되겠죠..)에서 security를 만들지만 SSL은 socket layer에서 security를 만드는게 차이가 아닐까 생각이 됩니다..
Cyrus SASL sample 사용법 쓰려고 왔다가.. 허접 답변 하나 남깁니다..-_-;
저도 아직 정확하게 이해한게 아니라서.. 제대로 이해한 분이 계시면.. 자세히 설명해주세용..^^
아.. 그리고.. Cyrus SASL을 설치한뒤 Sample을 돌려보면.. 좀 더 이해가 되지 않을까 생각이 되네요..--;
그럼 안녕히..