目前实现的 SASL 机制是 SCRAM-SHA-256 及其具有通道绑定的变体 SCRAM-SHA-256-PLUS。它们在 RFC 7677 和 RFC 5802 中进行了详细描述。

当在 PostgreSQL 中使用 SCRAM-SHA-256 时，服务器将忽略客户端在 client-first-message 中发送的用户名。而是使用启动消息中已发送的用户名。PostgreSQL 支持多种字符编码，而 SCRAM 规定对用户名使用 UTF-8，因此可能无法在 UTF-8 中表示 PostgreSQL 用户名。

SCRAM 规范规定密码也采用 UTF-8，并使用 SASLprep 算法进行处理。PostgreSQL 然而不要求对密码使用 UTF-8。当设置用户的密码时，无论使用何种实际编码，都将其视为 UTF-8 使用 SASLprep 进行处理。但是，如果它不是合法的 UTF-8 字节序列，或者它包含 SASLprep 算法禁止的 UTF-8 字节序列，则将使用原始密码而不进行 SASLprep 处理，而不是引发错误。这允许在 UTF-8 中对密码进行规范化，但仍允许使用非 UTF-8 密码，并且不要求系统知道密码的编码。

在具有 SSL 支持的 PostgreSQL 构建中支持通道绑定。具有通道绑定的 SCRAM 的 SASL 机制名称是 SCRAM-SHA-256-PLUS。PostgreSQL 使用的通道绑定类型是 tls-server-end-point。

在没有通道绑定的 SCRAM 中，服务器选择一个随机数，将其传输给客户端，与传输的密码哈希中的用户提供的密码混合。虽然这可以防止密码哈希在以后的会话中成功重新传输，但它并不能阻止真正的服务器和客户端之间的虚假服务器传递服务器的随机值并成功进行身份验证。

带有通道绑定的 SCRAM 通过将服务器证书的签名混合到传输的密码哈希中来防止此类中间人攻击。虽然虚假服务器可以重新传输真实服务器的证书，但它无法访问与该证书匹配的私钥，因此无法证明它是所有者，从而导致 SSL 连接失败。