正如 RFC 7677 中所述,SCRAM-SHA-256 身份验证提供了一种质询-响应机制,可以防止在不受信任的连接上嗅探密码。它比 md5 方法更安全,但可能不被较旧的客户端支持。
可以在基于主机的身份验证配置文件中启用 SCRAM-SHA-256 身份验证。