개요
SCRAM(Salted Challenge Response Authentication Mechanism)은 챌린지-응답 메커니즘을 사용하여 사용자를 인증하는 인증 메커니즘 제품군입니다. SHA-256 알고리즘 사용하여 비밀번호를 해시하는 SCRAM -SHA-256는 MongoDB Server 버전 4.0 이상에서 기본값 인증 메커니즘 입니다. 대신 SHA-1 알고리즘 사용하는 SCRAM -SHA-1는 4.0 이전 MongoDB Server 버전의 기본값 인증 메커니즘 입니다.
SCRAM 사용하여 MongoDB Atlas, MongoDB Enterprise Advanced 및 MongoDB Community Edition 에 인증할 수 있습니다.
팁
SCRAM 메커니즘
SCRAM 인증 메커니즘 제품군에 대해 자세히 학습 Wikipedia의RFC 5802 및 Salted Challenge Response 인증 메커니즘을 참조하세요.
SCRAM 의 MongoDB 구현 에 대한 자세한 내용은 MongoDB Server 매뉴얼의 SCRAM 참조하세요.
SCRAM-SHA-256
RFC 7677 에 정의된 SCRAM -SHA-256 는 MongoDB deployment를 위한 기본값 인증 메커니즘 입니다.
이 메커니즘으로 인증하려면 다음 연결 옵션을 설정합니다.
username: 인증할 사용자 이름입니다. 이 값을 연결 URI에 포함하기 전에 퍼센트 인코딩합니다.password: 인증할 비밀번호입니다. 이 값을 연결 URI에 포함하기 전에 퍼센트 인코딩합니다.authSource: 인증할 MongoDB database 입니다. 기본값 MongoDB PHP 라이브러리는 연결 URI를 포함하는 경우 해당 데이터베이스 에 대해 인증합니다. 그렇지 않으면admin데이터베이스 를 기준으로 인증합니다.
옵션 배열 MongoDB\Client 생성자에 전달하거나 연결 URI의 매개변수를 통해 두 가지 방법으로 이러한 옵션을 설정하다 수 있습니다. MongoDB\Client 또는 Connection URI 탭 선택하여 해당 코드를 확인합니다.
$uriOptions = [ 'username' => '<username>', 'password' => '<password>', 'authSource' => '<authentication database>', ]; $client = new MongoDB\Client( 'mongodb://<hostname>:<port>', $uriOptions, );
$uri = 'mongodb://<username>:<password>@<hostname>:<port>/?authSource=admin'; $client = new MongoDB\Client($uri);
다음 예시 와 같이 authMechanism 연결 옵션을 'SCRAM-SHA-256'로 설정하여 SCRAM-SHA-256 인증 메커니즘 명시적으로 지정할 수도 있습니다.
$uriOptions = [ 'username' => '<username>', 'password' => '<password>', 'authSource' => '<authentication database>', 'authMechanism' => 'SCRAM-SHA-256', ]; $client = new MongoDB\Client( 'mongodb://<hostname>:<port>', $uriOptions, );
$uri = 'mongodb://<username>:<password>@<hostname>:<port>/?authSource=admin&authMechanism=SCRAM-SHA-256'; $client = new MongoDB\Client($uri);
SCRAM-SHA-1
SCRAM-SHA-1RFC 5802 에 정의된 대로 알고리즘 으로 암호화됨 사용자 사용자 이름 과 비밀번호를 사용하여 SHA-1 사용자를 인증하는 SCRAM (Salted Challenge Response Authentication Mechanism)입니다.
이 메커니즘으로 인증하려면 다음 연결 옵션을 설정합니다.
username: 인증할 사용자 이름입니다. 이 값을 연결 URI에 포함하기 전에 퍼센트 인코딩합니다.password: 인증할 비밀번호입니다. 이 값을 연결 URI에 포함하기 전에 퍼센트 인코딩합니다.authSource: 인증할 MongoDB database 입니다. 기본값 MongoDB PHP 라이브러리는 연결 URI를 포함하는 경우 해당 데이터베이스 에 대해 인증합니다. 그렇지 않으면admin데이터베이스 를 기준으로 인증합니다.authMechanism:'SCRAM-SHA-1'로 설정합니다.
옵션 배열 MongoDB\Client 생성자에 전달하거나 연결 URI의 매개변수를 통해 두 가지 방법으로 이러한 옵션을 설정하다 수 있습니다. MongoDB\Client 또는 Connection URI 탭 선택하여 해당 코드를 확인합니다.
$uriOptions = [ 'username' => '<username>', 'password' => '<password>', 'authSource' => '<authentication database>', 'authMechanism' => 'SCRAM-SHA-1', ]; $client = new MongoDB\Client( 'mongodb://<hostname>:<port>', $uriOptions, );
$uri = 'mongodb://<username>:<password>@<hostname>:<port>/?authSource=admin&authMechanism=SCRAM-SHA-1'; $client = new MongoDB\Client($uri);
추가 정보
MongoDB PHP 라이브러리에서 MongoDB\Client 객체 를 만드는 방법에 학습 보려면 MongoDB 클라이언트 만들기 가이드 를 참조하세요.
연결 옵션에 대해 자세히 학습 연결 옵션 지정 가이드 참조하세요.