mongocryptd
mongocryptd
提示
使用自动加密共享库
如果您要启动新项目,请使用crypt_shared加密助手,即自动加密共享库。 自动加密共享库取代了mongocryptd ,并且不需要生成新进程。
注意
Enterprise 版功能
字段级加密的自动功能仅在 MongoDB Enterprise 4.2 或更高版本以及 MongoDB Atlas 4.2 或更高版本集群中可用。
mongocryptd 作为组件包含在 MongoDB Enterprise Server包中,或作为mongodb-enterprise-cryptd包单独包含。 mongocryptd执行以下操作:
解析为数据库连接指定的自动加密规则。 自动加密规则使用严格的 JSON schema 语法子集。 如果自动加密规则包含无效的自动加密语法或任何
document validation语法,mongocryptd将返回错误。使用指定的自动加密规则对读写操作中的字段进行标记,以便加密。
拒绝应用于加密字段时可能返回意外或不正确结果的读/写操作。 有关更多信息,请参阅具有自动字段级加密的读/写支持。
mongocryptd 仅负责上述功能,不执行以下操作:
mongocryptd本身不执行加密或解密mongocryptd不访问任何加密密钥材料mongocryptd不侦听网络
与 MongoDB4 2兼容的驱动程序。 及更高版本使用 Apache 许可的 libmongocrypt 用于执行客户端字段级加密和自动解密的库。
官方 MongoDB 4 . 2 + 兼容驱动程序、 mongosh和4 。 2或更高版本的旧版mongo Shell 需要访问客户端主机上的mongocryptd进程。默认情况下,这些客户端在系统 PATH 中搜索mongocryptd进程。有关安装mongocryptd的完整文档,请参阅安装。
使用
如果 4.2+ 兼容驱动程序可以访问mongocryptd进程,则托管情况下,驱动程序会托管mongocryptd进程的生成。 4.2+ 兼容驱动程序可能具有其他选项,用于指定mongocryptd进程的路径或生成行为。
如果可能,我们建议在引导时启动mongocryptd ,而不是按需启动。
安装
对于支持的Linux 操作系统,请按照文档化的安装说明进行操作并安装mongodb-enterprise服务器包。 或者,指定mongodb-enterprise-cryptd以仅安装mongocryptd二进制文件。 经理将二进制文件安装到系统 PATH 中的位置(例如 /usr/bin/ )
对于 OSX,请安装Server Package。包经理将二进制文件安装到系统 PATH 中的位置。
对于 Windows,请安装Server Package。安装后,您必须将mongocryptd包添加到系统路径中。 有关将mongocryptd二进制文件添加到系统 PATH 的说明,遵循 Windows 安装记录的最佳实践。
如果通过官方 Tarball 或 ZIP 存档进行安装,请遵循操作系统所记录的最佳实践,向系统路径添加 mongocryptd 二进制文件。