SCRAM
Salted Challenge Response Authentication Mechanism(SCRAM)は、MongoDB のデフォルトの認証メカニズムです。
ユーザーが自身の認証を行うと、MongoDB は SCRAM を使用して、提供されたユーザーの認証情報をユーザーの name、password、および authentication database と照合します。
SCRAM はパスワードを使用してユーザーを認証するためのチャレンジ レスポンス メカニズムの実装に関するベスト プラクティスを定義する標準である IETF RFC 5802 に基づいています。
重要
You cannot use both SCRAM authentication and another authentication type for the same user.
主な機能
MongoDB で SCRAM を実装することにより、以下が可能になります。
調整可能な作業係数(反復回数)
ユーザーごとのランダム ソルト
サーバーとクライアント間の双方向認証
SCRAM メカニズム
MongoDB は次の SCRAM メカニズムをサポートしています。
SCRAM メカニズム | 説明 |
|---|---|
| SHA-1 ハッシュ関数を使用します。
|
| SHA-256 ハッシュ関数を使用します。
|
SCRAM ユーザーを作成またはアップデートする際に、次の内容を指定できます。
使用する SCRAM メカニズム
サーバーまたはクライアントがパスワードをダイジェスト化するかどうか
SCRAM-SHA-256 を使用する場合、MongoDB ではサーバー側のパスワード ハッシュが必要になります。つまり、サーバーがパスワードをダイジェストすることになります。詳細については、db.createUser() および db.updateUser() を参照してください。
ドライバー サポート
SCRAM をサポートする最小のドライバー バージョンは次のとおりです。
詳細情報
md5 は必要ですが、暗号化の目的には使用されません。
FIPS モードを使用する場合は、 SCRAM-SHA-1 の代わりに以下を使用します。