Menu Docs
Página inicial do Docs
/
Manual do MongoDB
/

SCRAM

Nesta página

  • Características
  • Suporte ao driver
  • Informações adicionais

Salted Challenge Response Authentication Mechanism (SCRAM) é o mecanismo de autenticação padrão para MongoDB.

Quando um usuário autentica ele mesmo, o MongoDB usa o SCRAM para verificar as credenciais de usuário fornecidas em relação ao name, password e authentication database do usuário.

O SCRAM é baseado no padrão IETF RFC 5802 que define as melhores práticas para a implementação de mecanismos de resposta a desafios para autenticar usuários com senhas.

A implementação de SCRAM do MongoDB fornece:

  • Um fator de trabalho ajustável (a contagem de iterações)

  • Sais aleatórios por usuário

  • Autenticação bidirecional entre servidor e cliente

MongoDB suporta os seguintes mecanismos SCRAM:

Mecanismo SCRAM
Descrição
SCRAM-SHA-1

Usa a função de hash SHA-1.

Para modificar a contagem de iteração do SCRAM-SHA-1, consulte scramIterationCount.

SCRAM-SHA-256

Usa a função de hash SHA-256.

Para modificar a contagem de iteração do SCRAM-SHA-256, consulte scramSHA256IterationCount.

Ao criar ou atualizar um usuário SCRAM, você pode indicar:

  • o mecanismo SCRAM a ser usado

  • se o servidor ou o cliente digere a senha

Quando você usa SCRAM-SHA-256, o MongoDB requer hash de senha do lado do servidor, o que significa que o servidor digere a senha. Para mais informações, consulte db.createUser() e db.updateUser().

As versões mínimas do driver que suportam SCRAM são:

Idioma do driver

Versão

Idioma do driver

Versão

Se você usar SCRAM-SHA-1:

Dica

Veja também:

Voltar

Segurança