溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家介紹如何解讀MongoDB SCRAM-SHA-1鑒權機制步驟,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。
SCRAM-SHA-1是MongoDB默認的鑒權機制,定義于 IETF standard, RFC 5802 是一種安全性較高的"挑戰-應答"鑒權機制。
步驟解讀
見圖
客戶端發起一個SCRAM鑒權請求; 鑒權參數中帶上用戶名、客戶端隨機字符串(防止重放攻擊);
服務端發出一個挑戰響應; 服務側先檢查用戶名,通過后生成一個salt因子、迭代數、合并字符串(包含客戶端隨機串和服務端隨機串)
客戶端響應一個proof(證明數據)和合并字符串; 響應的 proof數據根據服務所給的隨機參數以及客戶端密鑰生成,是一個客戶端簽名與密鑰異或計算后的結果;
服務端將存儲的密鑰結合隨機參數,使用同樣的算法生成簽名并校驗客戶端 proof數據; 若校驗通過,服務端采用類似方式發送自己的簽名;
客戶端校驗服務端簽名數據。
關于如何解讀MongoDB SCRAM-SHA-1鑒權機制步驟就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
