SCRAM

本页面内容

盐值挑战响应认证机制（SCRAM）是MongoDB的默认认证机制。

当用户认证时，MongoDB使用SCRAM验证提供的用户凭据与用户的name、password和认证数据库。

SCRAM基于IETFRFC 5802标准，该标准定义了用于使用密码认证用户时的挑战响应机制的最佳实践。

功能

MongoDB对SCRAM的实现提供了

MongoDB 支持以下 SCRAM 机制

SCRAM 机制	描述
`SCRAM-SHA-1`	使用 SHA-1 哈希函数。要修改 `SCRAM-SHA-1` 的迭代次数，请参阅 `scramIterationCount`。
`SCRAM-SHA-256`	使用 SHA-256 哈希函数。要修改 `SCRAM-SHA-256` 的迭代次数，请参阅 `scramSHA256IterationCount`。

在创建或更新 SCRAM 用户时，您可以指定

当使用 SCRAM-SHA-256 时，MongoDB 需要服务器端密码哈希，这意味着服务器对密码进行摘要。有关更多信息，请参阅 db.createUser() 和 db.updateUser()。

支持 SCRAM 的最低驱动程序版本为

驱动程序语言	版本	驱动程序语言	版本
C	1.1.0	PHP	1.0
C++	1.0.0	Python	2.8
C#	1.10	Perl	1.0.0
Go	1.0.0	Ruby	1.12
Java	2.13	Rust	1.0.0
Motor	0.4	Scala	2.8.0
Node.js	1.4.29	Swift	1.0.0

如果您使用 SCRAM-SHA-1:

MD5 是必要的，但不是用于加密目的，并且
如果您使用 FIPS 模式，则使用 SCRAM-SHA-1 而不是
- SCRAM-SHA-256,
- Kerberos,
- LDAP，或者
- x.509

安全

验证客户端