SCRAM
Salted Challenge Response Authentication Mechanism(SCRAM)は、MongoDB のデフォルトの認証メカニズムです。
ユーザーが自身の認証を行うと、MongoDB は SCRAM を使用して、提供されたユーザーの認証情報をユーザーの name
、password
、および authentication database
と照合します。
SCRAM はパスワードを使用してユーザーを認証するためのチャレンジ レスポンス メカニズムの実装に関するベスト プラクティスを定義する標準である IETF RFC 5802 に基づいています。
主な機能
MongoDB で SCRAM を実装することにより、以下が可能になります。
調整可能な作業係数(反復回数)
ユーザーごとのランダム ソルト
サーバーとクライアント間の双方向認証
SCRAM メカニズム
MongoDB は次の SCRAM メカニズムをサポートしています。
SCRAM メカニズム | 説明 |
---|---|
| SHA-1 ハッシュ関数を使用します。
|
| SHA-256 ハッシュ関数を使用します。
|
SCRAM ユーザーを作成またはアップデートする際に、次の内容を指定できます。
使用する SCRAM メカニズム
サーバーまたはクライアントがパスワードをダイジェスト化するかどうか
SCRAM-SHA-256
を使用する場合、MongoDB ではサーバー側のパスワード ハッシュが必要になります。つまり、サーバーがパスワードをダイジェストすることになります。詳細については、db.createUser()
および db.updateUser()
を参照してください。
ドライバー サポート
SCRAM
をサポートする最小のドライバー バージョンは次のとおりです。
詳細情報
md5 は必要ですが、暗号化の目的には使用されません。
FIPS モードを使用する場合は、 SCRAM-SHA-1 の代わりに以下を使用します。