Docs Menu
Docs Home
/
MongoDB 매뉴얼
/

SCRAM

이 페이지의 내용

  • 기능
  • 드라이버 지원
  • 추가 정보

SCRAM (Salted Challenge Response Authentication Mechanism)은 MongoDB의 기본 인증 메커니즘입니다.

사용자 가 자신을인증 하면 MongoDB 는 SCRAM 을 사용하여 사용자의 name, passwordauthentication database에 대해 제공된 사용자 자격 증명 을 확인합니다.

SCRAM은 비밀번호로 사용자를 인증하기 위한 시도-응답 메커니즘 구현의 권장사항을 정의하는 IETF RFC 5802 표준을 기반으로 합니다.

MongoDB의 SCRAM 구현은 다음을 제공합니다.

  • 조정 가능한 작업 계수(반복 횟수)

  • 사용자별 무작위 솔트(salt)

  • 서버와 클라이언트 간의 양방향 인증

MongoDB는 다음과 같은 SCRAM 메커니즘을 지원합니다.

SCRAM 메커니즘
설명
SCRAM-SHA-1

SHA-1 해싱 함수를 사용합니다.

SCRAM-SHA-1에 대한 반복 횟수를 수정하려면 scramIterationCount을 참조하세요.

SCRAM-SHA-256

SHA-256 해싱 함수를 사용합니다.

SCRAM-SHA-256에 대한 반복 횟수를 수정하려면 scramSHA256IterationCount을 참조하세요.

SCRAM 사용자를 만들거나 업데이트할 때 다음을 표시할 수 있습니다.

  • 사용할 SCRAM 메커니즘

  • 서버 또는 클라이언트 중 어느 쪽이 암호를 해독하는지 여부

SCRAM-SHA-256를 사용하는 경우 MongoDB에는 서버 측에서 암호를 해싱(다이제스트)하는 과정이 필요합니다. 자세한 내용은 db.createUser()db.updateUser()을 참조하세요.

SCRAM을 지원하는 최소 드라이버 버전은 다음과 같습니다.

운전자 언어

버전

운전자 언어

버전

SCRAM-SHA-1을 사용하는 경우:

다음도 참조하세요.

돌아가기

보안