SCRAM
Salted Challenge Response Authentication Mechanism (SCRAM) é o mecanismo de autenticação padrão para MongoDB.
Quando um usuário autentica ele mesmo, o MongoDB usa o SCRAM para verificar as credenciais de usuário fornecidas em relação ao name
, password
e authentication database
do usuário.
O SCRAM é baseado no padrão IETF RFC 5802 que define as melhores práticas para a implementação de mecanismos de resposta a desafios para autenticar usuários com senhas.
Características
A implementação de SCRAM do MongoDB fornece:
Um fator de trabalho ajustável (a contagem de iterações)
Sais aleatórios por usuário
Autenticação bidirecional entre servidor e cliente
Mecanismos SCRAM
MongoDB suporta os seguintes mecanismos SCRAM:
Mecanismo SCRAM | Descrição |
---|---|
| Usa a função de hash SHA-1. Para modificar a contagem de iteração do |
| Usa a função de hash SHA-256. Para modificar a contagem de iteração do |
Ao criar ou atualizar um usuário SCRAM, você pode indicar:
o mecanismo SCRAM a ser usado
se o servidor ou o cliente digere a senha
Quando você usa SCRAM-SHA-256
, o MongoDB requer hash de senha do lado do servidor, o que significa que o servidor digere a senha. Para mais informações, consulte db.createUser()
e db.updateUser()
.
Suporte ao driver
As versões mínimas do driver que suportam SCRAM
são:
Informações adicionais
Se você usar SCRAM-SHA-1:
md5 é necessário, mas não é usado para fins criptográficos, e
se você usar o modo FIPS, em vez de SCRAM-SHA-1 use: