SCRAM
SCRAM (Salted Challenge Response Authentication Mechanism)은 MongoDB의 기본 인증 메커니즘입니다.
사용자 가 자신을인증 하면 MongoDB 는 SCRAM 을 사용하여 사용자의 name
, password
및 authentication database
에 대해 제공된 사용자 자격 증명 을 확인합니다.
SCRAM은 비밀번호로 사용자를 인증하기 위한 시도-응답 메커니즘 구현의 권장사항을 정의하는 IETF RFC 5802 표준을 기반으로 합니다.
기능
MongoDB의 SCRAM 구현은 다음을 제공합니다.
조정 가능한 작업 계수(반복 횟수)
사용자별 무작위 솔트(salt)
서버와 클라이언트 간의 양방향 인증
SCRAM 메커니즘
MongoDB는 다음과 같은 SCRAM 메커니즘을 지원합니다.
SCRAM 메커니즘 | 설명 |
---|---|
SCRAM-SHA-1 | SHA-1 해싱 함수를 사용합니다.
|
SCRAM-SHA-256 | SHA-256 해싱 함수를 사용합니다.
|
SCRAM 사용자를 만들거나 업데이트할 때 다음을 표시할 수 있습니다.
사용할 SCRAM 메커니즘
서버 또는 클라이언트 중 어느 쪽이 암호를 해독하는지 여부
SCRAM-SHA-256
를 사용하는 경우 MongoDB에는 서버 측에서 암호를 해싱(다이제스트)하는 과정이 필요합니다. 자세한 내용은 db.createUser()
및 db.updateUser()
을 참조하세요.
드라이버 지원
SCRAM
을 지원하는 최소 드라이버 버전은 다음과 같습니다.
추가 정보
MD5는 필요하지만 암호화 목적으로는 사용되지 않습니다.
FIPS 모드를 사용하는 경우 SCRAM-SHA-1 대신 다음을 사용하세요.