Simple Authentication and Security Layer ( SASL ) เป็นเฟรมเวิร์กสำหรับการตรวจสอบสิทธิ์และการรักษาความปลอดภัยข้อมูลในโปรโตคอล อินเทอร์เน็ต โดยจะแยกกลไกการตรวจสอบสิทธิ์ออกจากโปรโตคอลแอปพลิเคชันในทางทฤษฎีแล้ว กลไกการตรวจสอบสิทธิ์ใดๆ ที่ SASL รองรับ สามารถนำไปใช้ในโปรโตคอลแอปพลิเคชันใดๆ ที่ใช้ SASL ได้ กลไกการตรวจสอบสิทธิ์ยัง สามารถรองรับ การอนุญาตแบบพร็อกซีซึ่งเป็นฟังก์ชันที่อนุญาตให้ผู้ใช้คนหนึ่งสวมรอยเป็นผู้ใช้คนอื่นได้ นอกจากนี้ยังสามารถให้ชั้นความปลอดภัยของข้อมูลที่ให้ความสมบูรณ์ของข้อมูลและความลับของข้อมูลได้ DIGEST-MD5 เป็นตัวอย่างของกลไกที่สามารถให้ชั้นความปลอดภัยของข้อมูลได้ โปรโตคอลแอปพลิเคชันที่รองรับ SASL โดยทั่วไปยังรองรับTransport Layer Security (TLS) เพื่อเสริมบริการที่ SASL มีให้

จอห์น การ์ดิเนอร์ ไมเยอร์ส เขียนข้อกำหนด SASL ฉบับดั้งเดิม (RFC 2222) ในปี 1997 ต่อมาในปี 2006 เอกสารดังกล่าวถูกแทนที่ด้วย RFC 4422 ซึ่งเขียนโดยอเล็กเซย์ เมลนิคอฟ และเคิร์ต ดี. ไซเลนกา SASL ตามที่กำหนดไว้ใน RFC 4422 เป็น โปรโตคอล ที่อยู่ในขั้นตอนการพัฒนามาตรฐานของ IETF และ ณ ปี 2006 ถือเป็นมาตรฐานที่เสนอ (Proposed Standard )

กลไก SASL ดำเนินการชุดความท้าทายและการตอบสนอง กลไก SASL ที่กำหนดไว้^{[ 1 ]}ได้แก่:

ภายนอก

โดยที่การตรวจสอบสิทธิ์เป็นไปโดยปริยายในบริบท (เช่น สำหรับโปรโตคอลที่ใช้IPsecหรือTLS อยู่แล้ว )

ไม่ระบุชื่อ

สำหรับการเข้าถึงของผู้เยี่ยมชมที่ไม่ได้รับการตรวจสอบสิทธิ์

ธรรมดา

กลไก การสร้างรหัสผ่านแบบข้อความ ธรรมดาอย่างง่ายตามที่กำหนดไว้ใน RFC 4616

โอทีพี

กลไก การใช้รหัสผ่านแบบใช้ครั้งเดียวแทนที่กลไก SKEY

กุญแจ

กลไกS /KEY

CRAM-MD5

รูปแบบการตอบโต้แบบง่ายๆ ที่ใช้HMAC-MD5 เป็น พื้นฐาน

ไดเจสต์-เอ็มดี5

(ประวัติศาสตร์^{[ 2 ]} ) แผนการตอบสนองต่อความท้าทายที่เข้ากันได้กับ HTTP Digest บางส่วนโดยอิงตาม MD5 DIGEST-MD5 นำเสนอชั้นความปลอดภัยของข้อมูล

สแครม

(RFC 5802) กลไกสมัยใหม่ที่ใช้รูปแบบการตอบสนองต่อคำถาม พร้อมรองรับการผูกช่องสัญญาณ

เอ็นทีแอลเอ็ม

กลไกการตรวจสอบสิทธิ์ของ NT LAN Manager

GS2-

กลไกตระกูลนี้รองรับ กลไก GSS-API ที่กำหนดเอง ใน SASL ^{[ 3 ]}ปัจจุบันได้รับการกำหนดมาตรฐานเป็น RFC 5801 แล้ว

GSSAPI

สำหรับ การตรวจสอบสิทธิ์ Kerberos V5 ผ่านGSSAPI GSSAPI นำเสนอชั้นความปลอดภัยของข้อมูล

เบราว์เซอร์-เอเอส128

สำหรับการตรวจสอบสิทธิ์Mozilla Persona ^{[ 4 ]}

อีเอพี-เอเอส128

สำหรับการตรวจสอบสิทธิ์ GSS EAP ^{[ 5 ]}

MSN Chat GateKeeper (& GateKeeperPassport)

กลไกการตอบรับแบบท้าทายที่พัฒนาโดยMicrosoftสำหรับMSN Chat

ผู้ถือ OAUTHBEARER

โทเค็น Bearer ของ OAuth 2.0 (RFC 6750) ที่สื่อสารผ่าน TLS ^{[ 6 ]}

OAUTH10A

โทเค็นรหัสการตรวจสอบความถูกต้องของข้อความ OAuth 1.0a (RFC 5849 มาตรา 3.4.2) ^{[ 6 ]}

โปรโตคอลแอปพลิเคชันกำหนดการแสดงการแลกเปลี่ยน SASL ด้วยโปรไฟล์โปรโตคอลมีชื่อบริการเช่น "ldap" ในรีจิสทรีที่ใช้ร่วม^กับ GSSAPIและKerberos ^{[ 7} ]

ณ ปี 2012 โปรโตคอลที่รองรับ SASL ในปัจจุบัน ได้แก่:

• โปรโตคอลการเข้าถึงการกำหนดค่าแอปพลิเคชัน (ACAP)
• โปรโตคอลการจัดคิวข้อความขั้นสูง (AMQP)
• โปรโตคอลการแลกเปลี่ยนที่ขยายได้ของบล็อก (BEEP)
• โปรโตคอลการเข้าถึงข้อความทางอินเทอร์เน็ต (IMAP)
• โปรโตคอลสนับสนุนข้อความทางอินเทอร์เน็ต (IMSP)
• การสนทนาผ่านอินเทอร์เน็ต (IRC) (โดยใช้IRCXหรือส่วนขยาย IRCv3 SASL )
• โปรโตคอลการเข้าถึงไดเร็กทอรีน้ำหนักเบา (LDAP)
• libvirt
• ManageSieve (RFC 5804)
• เมมคาเชด
• ระเบียบปฏิบัติของที่ทำการไปรษณีย์ (POP)
• โปรโตคอล Remote Framebuffer (RFB) ^{[ 8 ]}ที่ใช้โดยVNC
• โปรโตคอลการถ่ายโอนอีเมลแบบง่าย (SMTP)
• โปรโตคอลSubversion svn
• โปรโตคอลการส่งข้อความและการแสดงสถานะแบบขยายได้ (XMPP)

• การรักษาความปลอดภัยระดับการขนส่ง (TLS)

• RFC  4422 - Simple Authentication and Security Layer (SASL) - ยกเลิกมาตรฐาน RFC 2222 แล้ว 
• RFC  4505 - กลไกการตรวจสอบสิทธิ์และการรักษาความปลอดภัยแบบไม่ระบุตัวตนอย่างง่าย (SASL) - ยกเลิกRFC 2245 
• RFC  4616 - กลไกการตรวจสอบสิทธิ์และการรักษาความปลอดภัยแบบง่าย (SASL) - การปรับปรุงRFC 2595 
• คณะทำงาน IETF SASLได้รับมอบหมายให้แก้ไขข้อกำหนด SASL ที่มีอยู่ รวมถึงพัฒนาชุดกลไก GSSAPI
• Cyrus SASLคือไลบรารี SASL ที่ใช้งานได้ฟรีและพกพาได้ ซึ่งให้การรักษาความปลอดภัยแบบทั่วไปสำหรับแอปพลิเคชันต่างๆ
• GNU SASLเป็นยูทิลิตี้และไลบรารีบรรทัดคำสั่ง SASL ที่ใช้งานได้ฟรีและพกพาได้ เผยแพร่ภายใต้ลิขสิทธิ์GNU GPLv3และLGPLv2.1ตามลำดับ
• Dovecot SASLซึ่งเป็นการใช้งาน SASL
• RFC  2831 (ฉบับเก่า) - การใช้การตรวจสอบสิทธิ์แบบ Digest เป็นกลไก SASL ซึ่งถูกยกเลิกในRFC 6331 
• คู่มือการเขียนโปรแกรมและการใช้งานJava SASL API