문서 홈 → 애플리케이션 개발 → MongoDB 매뉴얼
SCRAM
SCRAM (Salted Challenge Response Authentication Mechanism)은 MongoDB의 기본 인증 메커니즘입니다.
사용자가 자신을 인증하면 MongoDB는 SCRAM을 사용하여 제공된 사용자 자격 증명을 사용자의 name, password, 및 authentication database과 확인합니다.
SCRAM은 IETF RFC 5802 를 기반으로 합니다. 비밀번호로 사용자를 인증하기 위한 과제-응답 메커니즘의 구현에 대한 모범 사례를 정의하는 표준입니다.
기능
MongoDB의 SCRAM 구현은 다음을 제공합니다.
조정 가능한 작업 계수(반복 횟수)
사용자별 무작위 솔트(salt)
서버와 클라이언트 간의 양방향 인증
SCRAM 메커니즘
MongoDB는 다음과 같은 SCRAM 메커니즘을 지원합니다.
SCRAM 메커니즘 | 설명 |
|---|---|
SCRAM-SHA-1 | SHA-1 해싱 함수를 사용합니다.
|
SCRAM-SHA-256 | SHA-256 해싱 함수를 사용합니다.
|
SCRAM 사용자를 만들거나 업데이트할 때 다음을 표시할 수 있습니다.
사용할 SCRAM 메커니즘
서버 또는 클라이언트 중 어느 쪽이 암호를 해독하는지 여부
SCRAM-SHA-256를 사용하는 경우 MongoDB에는 서버 측에서 암호를 해싱(다이제스트)하는 과정이 필요합니다. 자세한 내용은 db.createUser() 및 db.updateUser()을 참조하세요.
드라이버 지원
SCRAM을 지원하는 최소 드라이버 버전은 다음과 같습니다.
추가 정보
MD5는 필요하지만 암호화 목적으로는 사용되지 않습니다.
FIPS 모드를 사용하는 경우 SCRAM-SHA-1 대신 다음을 사용하세요.