如何解读MongoDB SCRAM-SHA-1鉴权机制步骤
短信预约 -IT技能 免费直播动态提醒
这篇文章给大家介绍如何解读MongoDB SCRAM-SHA-1鉴权机制步骤,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
SCRAM-SHA-1是MongoDB默认的鉴权机制,定义于 IETF standard, RFC 5802 是一种安全性较高的"挑战-应答"鉴权机制。
步骤解读
见图
客户端发起一个SCRAM鉴权请求; 鉴权参数中带上用户名、客户端随机字符串(防止重放攻击);
服务端发出一个挑战响应; 服务侧先检查用户名,通过后生成一个salt因子、迭代数、合并字符串(包含客户端随机串和服务端随机串)
客户端响应一个proof(证明数据)和合并字符串; 响应的 proof数据根据服务所给的随机参数以及客户端密钥生成,是一个客户端签名与密钥异或计算后的结果;
服务端将存储的密钥结合随机参数,使用同样的算法生成签名并校验客户端 proof数据; 若校验通过,服务端采用类似方式发送自己的签名;
客户端校验服务端签名数据。
关于如何解读MongoDB SCRAM-SHA-1鉴权机制步骤就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
![[mysql]mysql8修改root密码](https://static.528045.com/imgs/46.jpg?imageMogr2/format/webp/blur/1x0/quality/35)
