SCRAM

이 페이지의 내용

SCRAM (Salted Challenge Response Authentication Mechanism)은 MongoDB의 기본 인증 메커니즘입니다.

SCRAM은 비밀번호로 사용자를 인증하기 위한 시도-응답 메커니즘 구현의 권장사항을 정의하는 IETF RFC 5802 표준을 기반으로 합니다.

기능

MongoDB의 SCRAM 구현은 다음을 제공합니다.

MongoDB는 다음과 같은 SCRAM 메커니즘을 지원합니다.

SCRAM 메커니즘	설명
`SCRAM-SHA-1`	SHA-1 해싱 함수를 사용합니다. `SCRAM-SHA-1`에 대한 반복 횟수를 수정하려면 `scramIterationCount`을 참조하세요.
`SCRAM-SHA-256`	SHA-256 해싱 함수를 사용합니다. `SCRAM-SHA-256`에 대한 반복 횟수를 수정하려면 `scramSHA256IterationCount`을 참조하세요.

SCRAM 사용자를 만들거나 업데이트할 때 다음을 표시할 수 있습니다.

SCRAM-SHA-256를 사용하는 경우 MongoDB에는 서버 측에서 암호를 해싱(다이제스트)하는 과정이 필요합니다. 자세한 내용은 db.createUser() 및 db.updateUser()을 참조하세요.

SCRAM을 지원하는 최소 드라이버 버전은 다음과 같습니다.

운전자 언어	버전	운전자 언어	버전
C	1.1.0	PHP	1 . 0
C++	1.0.0	Python	2 . 8
C#	1 . 10	펄	1.0.0
Go	1.0.0	Ruby	1 . 12
자바	2 . 13	Rust	1.0.0
모터	0 . 4	Scala	2.8.0
Node.js	1.4.29	스위프트	1.0.0

MD5는 필요하지만 암호화 목적으로는 사용되지 않습니다.
FIPS 모드를 사용하는 경우 SCRAM-SHA-1 대신 다음을 사용하세요.
- SCRAM SHA-256,
- Kerberos,
- LDAP 또는
- x.509

돌아가기

인증

SCRAM을 사용하여 클라이언트 인증하기