這篇文章給大家介紹如何解讀MongoDB SCRAM-SHA-1鑒權(quán)機(jī)制步驟，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

創(chuàng)新互聯(lián)公司2013年成立，先為儀征等服務(wù)建站，儀征等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為儀征企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

SCRAM-SHA-1是MongoDB默認(rèn)的鑒權(quán)機(jī)制，定義于 IETF standard, RFC 5802 是一種安全性較高的"挑戰(zhàn)-應(yīng)答"鑒權(quán)機(jī)制。

步驟解讀
見圖




客戶端發(fā)起一個SCRAM鑒權(quán)請求； 鑒權(quán)參數(shù)中帶上用戶名、客戶端隨機(jī)字符串(防止重放攻擊)；
服務(wù)端發(fā)出一個挑戰(zhàn)響應(yīng)； 服務(wù)側(cè)先檢查用戶名，通過后生成一個salt因子、迭代數(shù)、合并字符串(包含客戶端隨機(jī)串和服務(wù)端隨機(jī)串)
客戶端響應(yīng)一個proof(證明數(shù)據(jù))和合并字符串； 響應(yīng)的 proof數(shù)據(jù)根據(jù)服務(wù)所給的隨機(jī)參數(shù)以及客戶端密鑰生成，是一個客戶端簽名與密鑰異或計算后的結(jié)果；
服務(wù)端將存儲的密鑰結(jié)合隨機(jī)參數(shù)，使用同樣的算法生成簽名并校驗客戶端 proof數(shù)據(jù)； 若校驗通過，服務(wù)端采用類似方式發(fā)送自己的簽名；
客戶端校驗服務(wù)端簽名數(shù)據(jù)。

關(guān)于如何解讀MongoDB SCRAM-SHA-1鑒權(quán)機(jī)制步驟就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。

網(wǎng)站欄目：如何解讀MongoDBSCRAM-SHA-1鑒權(quán)機(jī)制步驟-創(chuàng)新互聯(lián)
分享URL：http://jinyejixie.com/article16/hggdg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、電子商務(wù)、微信公眾號、網(wǎng)站制作、營銷型網(wǎng)站建設(shè)、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)