SCRAM

이 페이지의 내용

SCRAM (Salted Challenge Response Authentication Mechanism)은 MongoDB의 기본 인증 메커니즘입니다.

사용자 가 자신을인증 하면 MongoDB 는 SCRAM 을 사용하여 사용자의 name, password 및 authentication database에 대해 제공된 사용자 자격 증명 을 확인합니다.

SCRAM은 비밀번호로 사용자를 인증하기 위한 시도-응답 메커니즘 구현의 권장사항을 정의하는 IETF RFC 5802 표준을 기반으로 합니다.

기능

MongoDB의 SCRAM 구현은 다음을 제공합니다.

MongoDB는 다음과 같은 SCRAM 메커니즘을 지원합니다.

SCRAM 메커니즘	설명
`SCRAM-SHA-1`	SHA-1 해싱 함수를 사용합니다. `SCRAM-SHA-1`에 대한 반복 횟수를 수정하려면 `scramIterationCount`을 참조하세요.
`SCRAM-SHA-256`	SHA-256 해싱 함수를 사용합니다. `SCRAM-SHA-256`에 대한 반복 횟수를 수정하려면 `scramSHA256IterationCount`을 참조하세요.

SCRAM 사용자를 만들거나 업데이트할 때 다음을 표시할 수 있습니다.

SCRAM-SHA-256를 사용하는 경우 MongoDB에는 서버 측에서 암호를 해싱(다이제스트)하는 과정이 필요합니다. 자세한 내용은 db.createUser() 및 db.updateUser()을 참조하세요.

SCRAM을 지원하는 최소 드라이버 버전은 다음과 같습니다.

운전자 언어	버전	운전자 언어	버전
C	1.1.0	PHP	1.0
C++	1.0.0	Python	2.8
C#	1.10	Perl	1.0.0
Go	1.0.0	Ruby	1.12
Java	2.13	Rust	1.0.0
Motor	0.4	Scala	2.8.0
Node.js	1.4.29	Swift	1.0.0

MD5는 필요하지만 암호화 목적으로는 사용되지 않습니다.
FIPS 모드를 사용하는 경우 SCRAM-SHA-1 대신 다음을 사용하세요.
- SCRAM SHA-256,
- Kerberos,
- LDAP 또는
- x.509

돌아가기

보안

클라이언트 인증