正在使用的加密
正在使用的加密包含两个功能:
安装
在 C 驱动程序中使用“正在使用的加密”需要依赖 libmongocrypt。有关 libmongocrypt 安装说明,请参阅《MongoDB 手册》。
安装 libmongocrypt 后,使用 -DENABLE_CLIENT_SIDE_ENCRYPTION=ON配置 C 驱动程序,以要求启用“正在使用的加密”。
$ cd mongo-c-driver $ mkdir cmake-build && cd cmake-build $ cmake -DENABLE_AUTOMATIC_INIT_AND_CLEANUP=OFF -DENABLE_CLIENT_SIDE_ENCRYPTION=ON .. $ cmake --build . --target install
API
mongoc_client_encryption_t 用于显式加密和密钥管理。 mongoc_client_enable_auto_encryption 和 mongoc_client_pool_enable_auto_encryption 用于启用自动加密。
可查询加密和 CSFLE 功能具有大部分相同的 API,但有一些例外。
mongoc_client_encryption_encrypt_opts_set_algorithm 中记录的支持算法 不适用于这两个功能。
mongoc_auto_encryption_opts_set_encrypted_fields_map 仅适用于 Queryable Encryption。
mongoc_auto_encryption_opts_set_schema_map 仅适用于 CSFLE。
查询分析
要支持自动加密功能,需要以下依赖项之一:
mongocryptd可执行文件。请参阅 MongoDB 手册文档:安装和配置 mongocryptdcrypt_shared库。请参阅 MongoDB 手册文档:自动加密共享库
mongoc_client_t 或 mongoc_client_pool_t 配置为自动加密的会自动尝试加载crypt_shared 库。如果加载crypt_shared 库失败,则 mongoc_client_t 或 mongoc_client_pool_t 将尝试从应用程序的mongocryptd 生成PATH 进程。要配置使用crypt_shared 和mongocryptd ,请参阅 mongoc_auto_encryption_opts_set_extra。