Docs 菜单

正在使用的加密

正在使用的加密包含两个功能:

在C驾驶员中使用“正在使用的加密”需要依赖 libmongocrypt。 有关 libmongocrypt 安装说明,请参阅《 MongoDB手册》。

安装 libmongocrypt 后,使用 -DENABLE_CLIENT_SIDE_ENCRYPTION=ON配置 C 驱动程序,以要求启用“正在使用的加密”。

$ cd mongo-c-driver
$ mkdir cmake-build && cd cmake-build
$ cmake -DENABLE_AUTOMATIC_INIT_AND_CLEANUP=OFF -DENABLE_CLIENT_SIDE_ENCRYPTION=ON ..
$ cmake --build . --target install

mongoc_client_encryption_t 用于显式加密和密钥管理。mongoc_client_enable_auto_encryption mongoc_client_pool_enable_auto_encryption 用于启用自动加密。

可查询Queryable Encryption和 CSFLE 功能股票大部分相同的API ,但有一些例外。

要支持自动加密功能,需要以下依赖项之一:

mongoc_client_t mongoc_client_pool_t 配置为自动加密的会自动尝试加载crypt_shared 库。如果加载crypt_shared 库失败,则 mongoc_client_t mongoc_client_pool_t 将尝试从应用程序的mongocryptd 生成PATH 进程。要配置使用crypt_sharedmongocryptd ,请参阅 mongoc_auto_encryption_opts_set_extra。