Sofiane Boumedine Lexique Dev

Authentication (SCRAM / x509)

MongoDB 🟡 Mid

Definition

Mecanismes d'authentification de MongoDB. SCRAM (Salted Challenge Response Authentication Mechanism) est le defaut, x509 utilise des certificats TLS pour une authentification sans mot de passe.

Analogie

SCRAM = badge avec code PIN. x509 = empreinte digitale, impossible a falsifier.

Exemple de code

// Creer un utilisateur SCRAM
db.createUser({
  user: 'admin',
  pwd: 'secret',
  roles: [{ role: 'readWrite', db: 'mydb' }]
});

Cas d'usage

Securiser l'acces a la base en production, SCRAM pour les humains, x509 pour les services.

Anti-pattern

Deployer MongoDB sans authentification activee, exposant toute la base.

Termes lies

Authorization RolesField-Level Encryption
#sgbd#interview#database#mongodb#security