如 RFC 7677 所述,SCRAM-SHA-256 身份验证提供了质询-响应方案,可防止在不可信连接上的密码嗅探。它比 md5 方法更安全,但可能不被较旧的客户端支持。
SCRAM-SHA-256 身份验证可以在基于主机的身份验证配置文件中启用。