MongoDB SCRAM-SHA-1鑑權機制步驟解讀
SCRAM-SHA-1是MongoDB預設的鑑權機制,定義於 IETF standard, RFC 5802 是一種安全性較高的"挑戰-應答"鑑權機制。
步驟解讀
見圖
客戶端發起一個SCRAM鑑權請求; 鑑權引數中帶上使用者名稱、客戶端隨機字串(防止重放攻擊);
服務端發出一個挑戰響應; 服務側先檢查使用者名稱,通過後生成一個salt因子、迭代數、合併字串(包含客戶端隨機串和服務端隨機串)
客戶端響應一個proof(證明資料)和合並字串; 響應的 proof資料根據服務所給的隨機引數以及客戶端金鑰生成,是一個客戶端簽名與金鑰異或計算後的結果;
服務端將儲存的金鑰結合隨機引數,使用同樣的演算法生成簽名並校驗客戶端 proof資料; 若校驗通過,服務端採用類似方式傳送自己的簽名;
客戶端校驗服務端簽名資料。
步驟解讀
見圖
客戶端發起一個SCRAM鑑權請求; 鑑權引數中帶上使用者名稱、客戶端隨機字串(防止重放攻擊);
服務端發出一個挑戰響應; 服務側先檢查使用者名稱,通過後生成一個salt因子、迭代數、合併字串(包含客戶端隨機串和服務端隨機串)
客戶端響應一個proof(證明資料)和合並字串; 響應的 proof資料根據服務所給的隨機引數以及客戶端金鑰生成,是一個客戶端簽名與金鑰異或計算後的結果;
服務端將儲存的金鑰結合隨機引數,使用同樣的演算法生成簽名並校驗客戶端 proof資料; 若校驗通過,服務端採用類似方式傳送自己的簽名;
客戶端校驗服務端簽名資料。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/15498/viewspace-2151168/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- MongoDB 4.0檢視,更新和回收角色許可權步驟MongoDB
- 聲網 Token 鑑權機制,以及常見的問題
- CentOS 7 安裝MongoDB詳細步驟CentOSMongoDB
- Java回撥機制解讀Java
- MongoDB 複製機制MongoDB
- MongoDB4.0建立自定義許可權(只有查詢,插入和更新的許可權)的角色步驟MongoDB
- MongoDB 效能優化五個簡單步驟MongoDB優化
- YOLOv5新增註意力機制的具體步驟YOLO
- Oracle SCN機制詳細解讀Oracle
- vnc安裝步驟,vnc安裝步驟詳解VNC
- win10 mongodb安裝教程_win10 mongodb安裝步驟Win10MongoDB
- Intel CET緩解機制實戰解讀Intel
- RAC DATABASE關機步驟Database
- 四個步驟在CRM系統中設定遊戲化機制遊戲
- Android事件機制詳細解讀Android事件
- MongoDB的鎖機制 (Concurrency)MongoDB
- IMS AKA鑑權及應用流程詳解
- JVM類載入機制及雙親委派機制原始碼解讀JVM原始碼
- 網上鑑定網投平臺真假不可疏忽的幾個步驟
- API 鑑權新姿勢 – 簽名鑑權API
- API 鑑權新姿勢 - 簽名鑑權API
- 授權機制與授權模型研究模型
- win10強制關閉當機遊戲的步驟_win10怎樣強制關閉當機遊戲Win10遊戲
- MongoDB副本集心跳和同步機制MongoDB
- Mongodb多儲存引擎支援機制MongoDB儲存引擎
- hadoop 單機版部署步驟Hadoop
- Linux系統安裝NoSQL(MongoDB和Redis)步驟及問題解決辦法LinuxSQLMongoDBRedis
- 用通俗易懂的方法解釋MongoDB的選舉機制MongoDB
- 再讀Handler機制
- 多圖詳解:不停機分庫分表五個步驟
- 12.1.0.2 單機 升級 19.16 RAC步驟詳解
- Android Handler訊息機制原始碼解讀Android原始碼
- MongoDB副本集故障恢復機制概述MongoDB
- solaris 主機修改主機名 ip地址 步驟
- 小型機環境停機備份操作步驟
- 修改linux主機名的步驟Linux
- DB2授權和特權安全機制DB2
- Hadoop框架:HDFS讀寫機制與API詳解Hadoop框架API