注意
从版本4.0开始,MongoDB删除了对不赞成使用的MongoDB Challenge-Response(MONGODB-CR)身份验证机制的支持。
如果您的部署中已将用户凭据存储在MONGODB-CR
架构中,则必须先升级到SCRAM,然后再升级到4.0版。有关升级到SCRAM的信息SCRAM,请参阅
升级到SCRAM。
盐化挑战响应身份验证机制(SCRAM)是MongoDB的默认身份验证机制。SCRAM基于IETF RFC 5802标准,该标准定义了实施质询-响应机制的最佳实践,以用密码对用户进行身份验证。
使用SCRAM,MongoDB的验证对用户的用户提供的凭据name,password以及。身份验证数据库是在其中创建用户的数据库,并与用户名一起用于识别用户。authentication database
MongoDB的SCRAM实现提供:
MongoDB支持以下SCRAM机制:
| SCRAM机制 | 描述 |
|---|---|
SCRAM-SHA-1 |
使用SHA-1哈希函数。 要修改其迭代计数 |
SCRAM-SHA-256 |
使用SHA-256哈希函数,并要求featureCompatibilityVersion( 要修改其迭代计数 版本4.0中的新功能。 |
创建或更新SCRAM用户时,您可以指示特定的SCRAM机制,也可以指示服务器还是客户端提取密码。使用时SCRAM-SHA-256,MongoDB需要服务器端密码哈希,即服务器提取密码。有关详细信息,请参见db.createUser()和db.updateUser()。