SCRAM
Salted Challenge Response Authentication Mechanism (SCRAM) é o mecanismo de autenticação padrão para MongoDB.
Quando um usuário autentica ele mesmo, o MongoDB usa o SCRAM para verificar as credenciais de usuário fornecidas em relação ao name, password e authentication database do usuário.
O SCRAM é baseado no padrão IETF RFC 5802 que define as melhores práticas para a implementação de mecanismos de resposta a desafios para autenticar usuários com senhas.
Características
A implementação de SCRAM do MongoDB fornece:
Um fator de trabalho ajustável (a contagem de iterações)
Sais aleatórios por usuário
Autenticação bidirecional entre servidor e cliente
Mecanismos SCRAM
MongoDB suporta os seguintes mecanismos SCRAM:
Mecanismo SCRAM | Descrição |
|---|---|
SCRAM-SHA-1 | Usa a função de hash SHA-1. Para modificar a contagem de iteração do |
SCRAM-SHA-256 | Usa a função de hash SHA-256. Para modificar a contagem de iteração do |
Ao criar ou atualizar um usuário SCRAM, você pode indicar:
o mecanismo SCRAM a ser usado
se o servidor ou o cliente digere a senha
Quando você usa SCRAM-SHA-256, o MongoDB requer hash de senha do lado do servidor, o que significa que o servidor digere a senha. Para mais informações, consulte db.createUser() e db.updateUser().
Suporte ao driver
As versões mínimas do driver que suportam SCRAM são:
Informações adicionais
Se você usar SCRAM-SHA-1:
md5 é necessário, mas não é usado para fins criptográficos, e
se você usar o modo FIPS, em vez de SCRAM-SHA-1 use: