Docs 菜单
Docs 主页
/
MongoDB Manual
/
安全性
/
加密
/
正在使用的加密
/
可查询加密
/
参考

用于 Queryable Encryption 的 MongoClient 选项

在此页面上

  • Overview
  • 自动加密选项

Overview

在此页面上,您可以了解适用于 MongoClient实例的 Queryable Encryption 特定配置选项。

自动加密选项

下表显示了 AutoEncryptionOptions 对象的结构:

属性
数据类型
必需?
说明

keyVaultNamespace

String

密钥保管库集合的完整命名空间

kmsProviders

Object

Queryable Encryption用于管理客户数主密钥 (CMK) 的密钥管理系统 ( KMS )。

要学习;了解有关kmsProviders对象的详情,请参阅KMS提供程序。

要学习;了解有关客户数主密钥的更多信息,请参阅加密密钥和密钥保管库。

bypassAutoEncryption

Boolean

No

指定true可绕过自动加密规则并对每个字段执行显式(手动)加密。

bypassQueryAnalysis

Boolean

No

禁用对传出命令的自动分析。 指定true以使用显式加密,而不使用自动加密共享库。

encryptedFieldsMap

Object

No

一种模式,用于指定要自动加密的字段以及允许对这些字段进行的查询类型。

要学习;了解如何构建加密模式,请参阅加密字段和启用查询。

extraOptions

Object

No

加密库的配置选项。

要使用自动加密共享库而不是mongocryptd ,请在此对象的cryptSharedLibPath属性中指定库文件的完整绝对或相对文件路径。

如果驾驶员无法从此路径加载自动加密共享库,则创建MongoClient将失败。

keyVaultClient

MongoClient

No

指定应连接到托管密钥保管库集合的MongoDB实例的MongoClient

如果省略此选项,驱动程序将使用当前的MongoClient实例。

要学习;了解有关密钥保管库集合的更多信息,请参阅密钥保管库集合。

tlsOptions

Object

No

连接到KMS提供商时使用的 TLS 选项。

下表描述了AutoEncryptionOptions对象中的属性:

属性
数据类型
必需?
说明

KeyVaultNamespace

CollectionNamespace

密钥保管库集合的完整命名空间

KmsProviders

IReadOnlyDictionary

Queryable Encryption用于管理客户数主密钥 (CMK) 的密钥管理系统 ( KMS )。

要学习;了解有关KmsProviders对象的详情,请参阅KMS提供程序。

要学习;了解有关客户数主密钥的更多信息,请参阅加密密钥和密钥保管库。

BypassAutoEncryption

Boolean

No

指定true可绕过自动加密规则并对每个字段执行显式(手动)加密。

BypassQueryAnalysis

Boolean

No

禁用对传出命令的自动分析。 将此属性设置为true可使用显式加密,而不使用自动加密共享库。

EncryptedFieldsMap

IReadOnlyDictionary

No

一种模式,用于指定要自动加密的字段以及允许对这些字段进行的查询类型。

要学习;了解如何构建加密模式,请参阅加密字段和启用查询。

ExtraOptions

IReadOnlyDictionary

No

加密库的配置选项。

要使用自动加密共享库而不是mongocryptd ,请在cryptSharedLibPath属性中指定库文件的完整绝对或相对文件路径。

如果驾驶员无法从此路径加载自动加密共享库,则创建MongoClient将失败。

KeyVaultClient

IMongoClient

No

指定应连接到托管密钥保管库集合的MongoDB实例的MongoClient

如果省略此选项,驱动程序将使用当前的MongoClient实例。

要学习;了解有关密钥保管库集合的更多信息,请参阅密钥保管库集合。

TlsOptions

IReadOnlyDictionary

No

连接到KMS提供商时使用的 TLS 选项。

注意

API 文档

有关这些自动加密选项的详情,请参阅 AutoEncryptionOptions 的API文档 类。

下表描述了AutoEncryptionOptions对象中的选项:

选项
数据类型
必需?
说明

KeyVaultNamespace

String

密钥保管库集合的完整命名空间

KmsProviders

map[string]map[string]interface{}

Queryable Encryption用于管理客户数主密钥 (CMK) 的密钥管理系统 ( KMS )。

要学习;了解有关KmsProviders对象的详情,请参阅KMS提供程序。

要学习;了解有关客户数主密钥的更多信息,请参阅加密密钥和密钥保管库。

BypassAutoEncryption

*bool

No

指定true可绕过自动加密规则并对每个字段执行显式(手动)加密。

BypassQueryAnalysis

*bool

No

禁用对传出命令的自动分析。 指定true以使用显式加密,而不使用自动加密共享库。

EncryptedFieldsMap

map[string]interface{}

No

一种模式,用于指定要自动加密的字段以及允许对这些字段进行的查询类型。

要学习;了解如何构建加密模式,请参阅加密字段和启用查询。

ExtraOptions

map[string]interface{}

No

加密库的配置选项。

要使用自动加密共享库而不是mongocryptd ,请在cryptSharedLibPath属性中指定库文件的完整绝对或相对文件路径。

如果驾驶员无法从此路径加载自动加密共享库,则创建MongoClient将失败。

KeyVaultClientOptions

*ClientOptions

No

用于连接到托管密钥保管库集合的MongoDB实例的新内部mongo.Client的选项。

如果省略此选项,驱动程序将使用当前的MongoClient实例。

要学习;了解有关密钥保管库集合的更多信息,请参阅密钥保管库集合。

TlsConfig

map[string]*tls.Config

No

连接到KMS提供商时使用的 TLS 选项。

注意

API 文档

有关这些自动加密选项的更多信息,请参阅 AutoEncryptionOptions 的API文档 类型。

下表描述了AutoEncryptionSettings构建器上可用的方法:

方法
数据类型
必需?
说明

keyVaultNamespace

String

密钥保管库集合的完整命名空间

kmsProviders

Map

Queryable Encryption用于管理客户数主密钥 (CMK) 的密钥管理系统 ( KMS )。

要学习;了解有关kmsProviders对象的详情,请参阅KMS提供程序。

要学习;了解有关客户数主密钥的更多信息,请参阅加密密钥和密钥保管库。

bypassAutoEncryption

Boolean

No

指定true可绕过自动加密规则并对每个字段执行显式(手动)加密。

bypassQueryAnalysis

Boolean

No

禁用对传出命令的自动分析。 指定true以使用显式加密,而不使用自动加密共享库。

encryptedFieldsMap

Map

No

一种模式,用于指定要自动加密的字段以及允许对这些字段进行的查询类型。

要学习;了解如何构建加密模式,请参阅加密字段和启用查询。

extraOptions

Map

No

加密库的配置选项。

要使用自动加密共享库而不是mongocryptd ,请在cryptSharedLibPath属性中指定库文件的完整绝对或相对文件路径。

keyVaultMongoClientSettings

MongoClientSettings

No

用于连接到托管密钥保管库集合的MongoDB实例的新MongoClient实例的设置。

如果省略此选项,驱动程序将使用当前的MongoClient实例。

要学习;了解有关密钥保管库集合的更多信息,请参阅密钥保管库集合。

kmsProviderPropertySuppliers

Map

No

kmsProviders()方法类似,但为每个属性配置一个Supplier

kmsProviderSslContextMap

Map

No

用于身份验证的 SSL 上下文。

注意

API 文档

有关这些自动加密选项的更多信息,请参阅 AutoEncryptionSettings.Builder 的API文档 类。

下表显示了 AutoEncryptionOptions 对象的结构:

属性
数据类型
必需?
说明

keyVaultNamespace

String

密钥保管库集合的完整命名空间

kmsProviders

Object

Queryable Encryption用于管理客户数主密钥 (CMK) 的密钥管理系统 ( KMS )。

要学习;了解有关kmsProviders对象的详情,请参阅KMS提供程序。

要学习;了解有关客户数主密钥的更多信息,请参阅加密密钥和密钥保管库。

bypassAutoEncryption

Boolean

No

指定true可绕过自动加密规则并对每个字段执行显式(手动)加密。

bypassQueryAnalysis

Boolean

No

禁用对传出命令的自动分析。 指定true以使用显式加密,而不使用自动加密共享库。 如果未指定,则默认为false

encryptedFieldsMap

Object

No

一种模式,用于指定要自动加密的字段以及允许对这些字段进行的查询类型。

要学习;了解如何构建加密模式,请参阅加密字段和启用查询。

extraOptions

Object

No

加密库的配置选项。

要使用自动加密共享库而不是mongocryptd ,请在此对象的cryptSharedLibPath属性中指定库文件的完整绝对或相对文件路径。

如果驾驶员无法从此路径加载自动加密共享库,则创建MongoClient将失败。

keyVaultClient

MongoClient

No

指定应连接到托管密钥保管库集合的MongoDB实例的MongoClient

如果省略此选项,驱动程序将使用当前的MongoClient实例。

要学习;了解有关密钥保管库集合的更多信息,请参阅密钥保管库集合。

tlsOptions

Object

No

连接到KMS提供商时使用的 TLS 选项。

注意

API 文档

有关这些自动加密选项的更多信息,请参阅 AutoEncryptionOptions 的API文档 接口。

下表描述了AutoEncryptionOpts类的参数:

Parameter
数据类型
必需?
说明

key_vault_namespace

String

密钥保管库集合的完整命名空间

kms_providers

Mapping[string, Any]

Queryable Encryption用于管理客户数主密钥 (CMK) 的密钥管理系统 ( KMS )。

要学习;了解有关kms_Providers地图的详情,请参阅KMS提供程序。

要学习;了解有关客户数主密钥的更多信息,请参阅加密密钥和密钥保管库。

bypass_auto_encryption

Boolean

No

指定True可绕过自动加密规则并对每个字段执行显式(手动)加密。

bypass_query_analysis

Boolean

No

禁用对传出命令的自动分析。 指定True以使用显式加密,而不使用自动加密共享库。

encrypted_fields_map

Mapping

No

一种模式,用于指定要自动加密的字段以及允许对这些字段进行的查询类型。

要学习;了解如何构建加密模式,请参阅加密字段和启用查询。

crypt_shared_lib_path

String

No

在此参数中指定库文件的完整绝对或相对文件路径,以使用自动加密共享库,而不是mongocryptd

如果驾驶员无法从此路径加载自动加密共享库,则会引发错误。

crypt_shared_lib_required

Boolean

No

如果您指定True ,则当libmongocrypt无法加载自动加密共享库时,驾驶员会引发错误。

key_vault_client

MongoClient

No

指定应连接到托管密钥保管库集合的MongoDB实例的MongoClient

如果省略此选项,驱动程序将使用当前的MongoClient实例。

要学习;了解有关密钥保管库集合的更多信息,请参阅密钥保管库集合。

kms_tls_options

Mapping[string, Any]

No

连接到KMS提供商时使用的 TLS 选项。

mongocryptd_uri

String

No

用于连接到本地mongocryptd进程的MongoDB URI(如果使用mongocryptd进行加密)。

mongocryptd_bypass_spawn

Boolean

No

如果您为此参数指定True ,并且使用mongocryptd进行加密,则加密的MongoClient不会尝试生成mongocryptd进程。

mongocryptd_spawn_path

String

No

如果使用mongocryptd进行加密,则用于生成mongocryptd进程。

mongocryptd_spawn_args

String

No

如果使用 mongocryptd 进行加密,则生成 mongocryptd进程时要使用的string参数列表。

注意

API 文档

有关这些自动加密选项的更多信息,请参阅 AutoEncryptionOpts 的API文档 类。

后退

支持的操作

来年

客户端字段级加密 (Client-Side Field Level Encryption)