SCRAM

項目一覧

Salted Challenge Response Authentication Mechanism（SCRAM）は、MongoDB のデフォルトの認証メカニズムです。

ユーザーが自分自身を認証すると、MongoDB は SCRAM を使用して、提供されたユーザー資格情報をユーザーの name、password、authentication database と照合します。

SCRAM は IETF RFC5802 に基づいています。パスワードを使用してユーザーを認証するためのチャレンジレスポンスメカニズムの実装に関するベストプラクティスを定義する標準。

主な機能

MongoDB で SCRAM を実装することにより、以下が可能になります。

MongoDB は次の SCRAM メカニズムをサポートしています。

SCRAM メカニズム	説明
`SCRAM-SHA-1`	SHA-1 ハッシュ関数を使用します。 `SCRAM-SHA-1` の反復回数を変更するには、`scramIterationCount` を参照してください。
`SCRAM-SHA-256`	SHA-256 ハッシュ関数を使用します。 `SCRAM-SHA-256` の反復回数を変更するには、`scramSHA256IterationCount` を参照してください。

SCRAM ユーザーを作成またはアップデートする際に、次の内容を指定できます。

SCRAM-SHA-256 を使用する場合、MongoDB ではサーバー側のパスワードハッシュが必要になります。つまり、サーバーがパスワードをダイジェストすることになります。詳細については、db.createUser() および db.updateUser() を参照してください。

SCRAM をサポートする最小のドライバーバージョンは次のとおりです。

ドライバー言語	バージョン	ドライバー言語	バージョン
C	1.1.0	PHP	1.0
C++	1.0.0	Python	2.8
C#	1.10	Perl	1.0.0
Go	1.0.0	Ruby	1.12
Java	2.13	Rust	1.0.0
Motor	0.4	Scala	2.8.0
Node.js	1.4.29	Swift	1.0.0

md5 は必要ですが、暗号化の目的には使用されません。
FIPS モードを使用する場合は、 SCRAM-SHA-1 の代わりに以下を使用します。
- SCRAM-SHA-256、
- Kerberos,
- LDAP、または
- x.509

戻る

セキュリティ

クライアントの認証