Docs Menu

SCRAM

Salted Challenge Response Authentication Mechanism(SCRAM)は、MongoDB のデフォルトの認証メカニズムです。

ユーザーが自身の認証を行うと、MongoDB は SCRAM を使用して、提供されたユーザーの認証情報をユーザーの namepassword、および authentication database と照合します。

SCRAM はパスワードを使用してユーザーを認証するためのチャレンジ レスポンス メカニズムの実装に関するベスト プラクティスを定義する標準である IETF RFC 5802 に基づいています。

MongoDB で SCRAM を実装することにより、以下が可能になります。

  • 調整可能な作業係数(反復回数)

  • ユーザーごとのランダム ソルト

  • サーバーとクライアント間の双方向認証

MongoDB は次の SCRAM メカニズムをサポートしています。

SCRAM メカニズム
説明

SCRAM-SHA-1

SHA-1 ハッシュ関数を使用します。

SCRAM-SHA-1 の反復回数を変更するには、scramIterationCount を参照してください。

SCRAM-SHA-256

SHA-256 ハッシュ関数を使用します。

SCRAM-SHA-256 の反復回数を変更するには、scramSHA256IterationCount を参照してください。

SCRAM ユーザーを作成またはアップデートする際に、次の内容を指定できます。

  • 使用する SCRAM メカニズム

  • サーバーまたはクライアントがパスワードをダイジェスト化するかどうか

SCRAM-SHA-256 を使用する場合、MongoDB ではサーバー側のパスワード ハッシュが必要になります。つまり、サーバーがパスワードをダイジェストすることになります。詳細については、db.createUser() および db.updateUser() を参照してください。

SCRAM をサポートする最小のドライバー バージョンは次のとおりです。

SCRAM-SHA-1 を使用する場合: