Docs Menu

SCRAM

SCRAM (Salted Challenge Response Authentication Mechanism)은 MongoDB의 기본 인증 메커니즘입니다.

사용자가 자신을 인증 하면 MongoDB는 SCRAM을 사용하여 제공된 사용자 자격 증명을 사용자의 name, password, authentication database에 대해 확인합니다.

SCRAM은 비밀번호로 사용자를 인증하기 위한 도전-응답 메커니즘 구현의 모범 사례를 정의하는 IETF RFC 5802 표준을 기반으로 합니다.

MongoDB의 SCRAM 구현은 다음을 제공합니다.

  • 조정 가능한 작업 계수(반복 횟수)

  • 사용자별 무작위 솔트(salt)

  • 서버와 클라이언트 간의 양방향 인증

MongoDB는 다음과 같은 SCRAM 메커니즘을 지원합니다.

SCRAM 메커니즘
설명

SCRAM-SHA-1

SHA-1 해싱 함수를 사용합니다.

SCRAM-SHA-1에 대한 반복 횟수를 수정하려면 scramIterationCount을 참조하세요.

SCRAM-SHA-256

SHA-256 해싱 함수를 사용합니다.

SCRAM-SHA-256에 대한 반복 횟수를 수정하려면 scramSHA256IterationCount을 참조하세요.

SCRAM 사용자를 만들거나 업데이트할 때 다음을 표시할 수 있습니다.

  • 사용할 SCRAM 메커니즘

  • 서버 또는 클라이언트 중 어느 쪽이 암호를 해독하는지 여부

SCRAM-SHA-256를 사용하는 경우 MongoDB에는 서버 측에서 암호를 해싱(다이제스트)하는 과정이 필요합니다. 자세한 내용은 db.createUser()db.updateUser()을 참조하세요.

SCRAM을 지원하는 최소 드라이버 버전은 다음과 같습니다.

SCRAM-SHA-1을 사용하는 경우: