正在使用的加密
正在使用的加密包含两个功能:
安装
在C驾驶员中使用“正在使用的加密”需要依赖 libmongocrypt。 有关 libmongocrypt 安装说明,请参阅《 MongoDB手册》。
安装 libmongocrypt 后,使用 -DENABLE_CLIENT_SIDE_ENCRYPTION=ON
配置 C 驱动程序,以要求启用“正在使用的加密”。
$ cd mongo-c-driver $ mkdir cmake-build && cd cmake-build $ cmake -DENABLE_AUTOMATIC_INIT_AND_CLEANUP=OFF -DENABLE_CLIENT_SIDE_ENCRYPTION=ON .. $ cmake --build . --target install
API
mongoc_client_encryption_t 用于显式加密和密钥管理。mongoc_client_enable_auto_encryption 和 mongoc_client_pool_enable_auto_encryption 用于启用自动加密。
可查询Queryable Encryption和 CSFLE 功能股票大部分相同的API ,但有一些例外。
mongoc_client_encryption_encrypt_opts_set_algorithm 中记录的支持算法 应用用于这两个功能。
mongoc_auto_encryption_opts_set_encrypted_fields_map 仅适用于Queryable Encryption。
mongoc_auto_encryption_opts_set_schema_map 仅适用于 CSFLE。
查询分析
要支持自动加密功能,需要以下依赖项之一:
mongocryptd
可执行文件。 请参阅MongoDB手册文档:安装和配置 mongocryptdcrypt_shared
库。 请参阅MongoDB手册文档:自动加密共享库
mongoc_client_t 或 mongoc_client_pool_t 配置为自动加密的会自动尝试加载crypt_shared
库。如果加载crypt_shared
库失败,则 mongoc_client_t 或 mongoc_client_pool_t 将尝试从应用程序的mongocryptd
生成PATH
进程。要配置使用crypt_shared
和mongocryptd
,请参阅 mongoc_auto_encryption_opts_set_extra。