MongoDB默认使用的SCRAM-SHA1认证机制

最新推荐文章于 2024-02-29 16:33:28 发布
最新推荐文章于 2024-02-29 16:33:28 发布
阅读量4.1k 收藏
点赞数
分类专栏: 工具 文章标签: mongodb 数据库 安全 数据库开发 数据库架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kun_csdn/article/details/126463074
版权

SCRAM(Salted Challenge Response Authentication Mechanism),MongoDB自3.0版本开始使用SCRAM作为其默认的安全认证机制,取代了之前使用的MONGODB-CR。
这篇文档主要说明的是SCRAM认证机制的设计原理和安全性。

背景

在介绍SCRAM之前,还需要介绍下MongoDB的认证。MongoDB不保存明文密码,它的认证要求客户端(Client)提供自身合法性的依据,在3.0版本中,有3种认证机制:

  1. 基于密码的认证(Password-based authentication):客户端通过证明预先持有的加密值来验证身份。SCRAM-SHA-1仍采用这种机制。
  2. 基于证书的认证(Certificate-based authentication):客户端通过使用x.509认证签名的受信证书实现身份验证。
  3. 第三方认证:客户端通过外部第三方服务实现身份验证,例如Kerberos、LDAP等。

1.1 挑战-应答协议(Challenge-Response Protocols)

在3.0版本中使用了一种新的基于密码认证协议,即挑战-应答协议(Challenge-Response Protocols)。该协议的原理是服务器对客户端的连接请求都会发起一个问答过程,客户端需要在回应中证明自己知道真正的密码。这就像是一个程序员找工作去面试,他不需要在面试现场直接手撸一个系统什么的,最重要的是把思路方法、问题点和解决方案等等细节表达清楚,这样才能让面试官相信眼前的这位面试者能胜任这个岗位的工作

最低0.47元/天 解锁文章
执行mongostat命令查看出现using mechanism “SCRAM-SHA-1“: (AuthenticationFailed) Authentication failed.
fang0604631023的博客
01-10 2138
执行mongostat命令查看出现using mechanism "SCRAM-SHA-1": (AuthenticationFailed) Authentication failed.
解决C#连接Mongo报Unable to authenticate using sasl protocol mechanism SCRAM-SHA-1错误
weixin_30800807的博客
09-28 6790
最近做一个基于ABP的.net Core的项目,数据库选了MongoDB,但是返现无法给数据库设置认证,只要设置了账号密码连接就报错 连接串如下: mongodb://root:rootpassword@192.168.100.1/Webdev 已经给了root用户"__system"角色,使用Robo3T登录一切正常。但是代码就是报错 An unhandled except...
mongodb4.0连接报错
MatrixGod的博客
09-07 1400
mongodb4.0需要更改客户端连接引擎为SCRAM-SHA-1 authenticationMechanisms 认证机制,可选值为 “SCRAM-SHA-1”、“MONGODB-CR”、“PLAN” 等,建议为“SCRAM-SHA-1”,对 mongod/mongos 有效;一旦选定了认证机制,客户端访问 databases 时需要与其匹配才能有效。 与安全有关的配置 securit...
MongoDB使用SCRAM-SHA1认证机制
weixin_34250434的博客
04-01 2947
介绍 SCRAM是密码学中的一种认证机制,全称Salted Challenge Response Authentication Mechanism。SCRAM适用于使用基于『用户名:密码』这种简单认证模型的连接协议。SCRAM是一个抽象的机制,在其设计中需要用到一个哈希函数,这个哈希函数是客户端和服务端协商好的,包含在具体的机制名称中。比如SCRAM-S...
MongoDB SASL 鉴权方式 SCRAM-SHA-1步骤
bo_self_effacing的博客
12-08 598
本文介绍 mongodb 如何使用 SCRAM 的方式,通过 SASL 鉴权
scram-sha1
像素格子的博客
08-09 1678
1. scram-sha1 鉴权机制说明 1.2. 鉴权交互流程 1.2.1. 初始化 服务端使用一个salt和一个iteration-count,对password进行加盐哈希(使用H表示哈希函数,这里就是SHA1,iteration-count就是哈希迭代次数),得到一个password[s]: _password[s] = H(password, salt, iteration-coun...
MongoDBMongoDB 3.2 SCRAM-SHA-1验证方式
weixin_30871905的博客
12-28 514
MongoDBMongoDB 3.2 SCRAM-SHA-1验证方式 新版本已取消addUser方法,改使用createUser方法 官方地址:https://docs.mongodb.com/manual/tutorial/create-users/ 官方地址:https://docs.mongodb.com/manual/refer...
MongoDB 3.0 集群认证机制升级到SCRAM-SHA-1
MongoDB 3.0版本及以后,推荐使用SCRAM-SHA-1作为默认的身份验证机制,因为它比早期版本的MONGODB-CR(基于密码哈希)更安全。以下是更改MongoDB认证机制的步骤: 1. 设置密钥文件(keyFile): 在MongoDB集群中...
Spring使用mongoDB步骤
LJWWD的博客
02-25 867
在docker运行的情况下,执行下述命令。执行docker ps后,出现下列行,即表示mongoDB安装成功。(注意自行打开服务器防火墙和安全组)
Exception authenticating MongoCredential{mechanism=SCRAM-SHA-1, userName='root'
08-18
这个异常意味着在使用 SCRAM-SHA-1 机制进行身份验证时出现了问题。可能是由于以下原因之一导致的: 1. 提供的用户名或密码不正确。请确保你使用的是正确的用户名和密码进行身份验证。 2. MongoDB 服务器上没有...
tigase sals SCRAM-SHA-1
熊七七の专栏
06-04 1464
tigaes中有SCRAM-SHA-1的源码,但是默认sals只支持PLAIN和ANONYMOUS,如何把SCRAM-SHA-1用起来? 参考官方开发文档: http://docs.tigase.org/tigase-server/7.0.0/Development_Guide/html/#saslcmac 服务器端: 1、把“SCRAM-SHA-1”加入服务器支持的sals列表中
程序连接mongo报错: {mechanism=SCRAM-SHA-1, userName=‘root‘, source=‘admin‘, password=<hidden>
Sw_Pro的博客
09-23 3500
1、场景 (1)版本 mongo 版本4.2 springboot版本2.3.0.RELEASE (2)yml文件配置 mongodb: database: 库名 username: 用户名 password: 密码 host: ip port: 端口号 (3)mongo 本地安装 创建数据库以及库内...
MongoDB
huifer
07-02 1581
数据库 1. 使用数据库use <dbname> 如果数据库不存在,则创建数据库,否则切换到指定数据库 2. 查看数据库show dbs 3. 添加数据db.<dbname>.insert({"name":"Wang"}) 4. 删除数据库`db.dropDatabase()` 删除当前数据库默认为test **实例**``` show dbs use test db.test.insert(
解决Mongodb认证auth error: sasl conversation error: unable to authenticate using mechanism “SCRAM-SHA-1
呆萌的代Ma
01-30 8078
# 解决方法 在输入用户名密码的同时添加```--authenticationDatabase admin```,这个是验证用户名与密码所需的数据库
C#连接MongoDB连接失败,提示连接超时或者SCRAM-SHA-1报错
qq_55878433的博客
09-16 1040
MongoDB连接失败记录
java使用“用户名+密码”连接mongodb认证失败的问题解决
热门推荐
Cheung's house
01-02 1万+
项目中,使用java“用户名+密码”连接mongodb,一直认证失败! MongoClient mongoClient = new MongoClient(HOST, PORT); DB db = mongoClient.getDB(DB_NAME); // 认证失败auth=false boolean auth = db.authenticate(USERNAME, PASSWORD.toC...
昊鼎王五:SCRAM-SHA-1MONGODB-CR用户安全认证的区别是什么?
昊鼎王五的博客
09-04 3910
昊鼎王五:SCRAM-SHA-1MONGODB-CR用户安全认证的区别是什么? 在《昊鼎王五:如何配置mongodb集群的用户认证方式及创建访问权限用户?》 https://blog.youkuaiyun.com/haoding205/article/details/82257010 我们知道, 修改认证方式的命令是: &amp;amp;amp;gt; use admin switched to db admin &amp;amp;amp;...
MongoDB安全认证详解
最新发布
Innocence_0的博客
02-29 4088
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
MongoDB 修改认证机制
牧之的博客
12-08 5160
MongoDB 3.0 以后密码认证机制有两种:SCRAM-SHA-1默认),MONGODB-CR(spring情况下用)。 MongoDB安装: 完成后:注意:使用有两种:有密码,无密码(默认)。 1. 创建配置文件 进入根目录下:mongod.confdbpath=D:\Program Files\MongoDB\Server\3.4\data #数据库路径 logpath=
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值