SCRAM (Salted Challenge Response Authentication Mechanism)은 MongoDB의 기본 인증 메커니즘입니다.
사용자 가 자신을인증 하면 MongoDB 는 SCRAM 을 사용하여 사용자의 name, password 및 authentication database에 대해 제공된 사용자 자격 증명 을 확인합니다.
SCRAM은 비밀번호로 사용자를 인증하기 위한 시도-응답 메커니즘 구현의 권장사항을 정의하는 IETF RFC 5802 표준을 기반으로 합니다.
중요
동일한 사용자에 대해 SCRAM 인증과 다른 인증 유형을 동시에 사용할 수 없습니다.
기능
MongoDB의 SCRAM 구현은 다음을 제공합니다.
조정 가능한 작업 계수(반복 횟수)
사용자별 무작위 솔트(salt)
서버와 클라이언트 간의 양방향 인증
SCRAM 메커니즘
MongoDB는 다음과 같은 SCRAM 메커니즘을 지원합니다.
SCRAM 메커니즘 | 설명 |
|---|---|
| SHA-1 해싱 함수를 사용합니다.
|
| SHA-256 해싱 함수를 사용합니다.
|
SCRAM 사용자를 만들거나 업데이트할 때 다음을 표시할 수 있습니다.
사용할 SCRAM 메커니즘
서버 또는 클라이언트 중 어느 쪽이 암호를 해독하는지 여부
SCRAM-SHA-256를 사용하는 경우 MongoDB에는 서버 측에서 암호를 해싱(다이제스트)하는 과정이 필요합니다. 자세한 내용은 db.createUser() 및 db.updateUser()을 참조하세요.
드라이버 지원
SCRAM을 지원하는 최소 드라이버 버전은 다음과 같습니다.
추가 정보
MD5는 필요하지만 암호화 목적으로는 사용되지 않습니다.
FIPS 모드를 사용하는 경우 SCRAM-SHA-1 대신 다음을 사용하세요.