如 RFC 7677 中所述,SCRAM-SHA-256 身份驗證提供一種質詢-響應機制,可防止在不受信任的連線上竊聽密碼。它比 md5 方法更安全,但可能不受舊客戶端支援。
SCRAM-SHA-256 身份驗證可以在基於主機的身份驗證配置檔案中啟用。