Docs 菜单
Docs 主页
/
MongoDB Manual
/ / /

mongocryptd

提示

使用自动加密共享库

如果您要启动新项目,请使用crypt_shared加密助手,即自动加密共享库。 自动加密共享库取代了mongocryptd ,并且不需要生成新进程。

注意

Enterprise 版功能

字段级加密的自动功能仅在 MongoDB Enterprise 4.2 或更高版本以及 MongoDB Atlas 4.2 或更高版本集群中可用。

mongocryptd 作为组件包含在 MongoDB Enterprise Server包中,或作为mongodb-enterprise-cryptd包单独包含。 mongocryptd执行以下操作:

  • 解析为数据库连接指定的自动加密规则。 自动加密规则使用严格的 JSON schema 语法子集。 如果自动加密规则包含无效的自动加密语法任何document validation语法, mongocryptd将返回错误。

  • 使用指定的自动加密规则对读写操作中的字段进行标记,以便加密。

  • 拒绝应用于加密字段时可能返回意外或不正确结果的读/写操作。 有关更多信息,请参阅具有自动字段级加密的读/写支持

mongocryptd 仅负责上述功能,不执行以下操作:

  • mongocryptd 本身不执行加密或解密

  • mongocryptd 访问任何加密密钥材料

  • mongocryptd 侦听网络

与MongoDB4.2 及更高版本兼容的驱动程序使用 Apache 许可的 libmongocrypt 用于执行客户端字段级加密和自动解密的库。

官方MongoDB 4.2+ 兼容驱动程序mongosh和 4.2 或更高版本的旧版mongo shell需要访问权限客户端托管上的 mongocryptd进程。 这些客户端默认在系统 PATH 中搜索mongocryptd进程。 有关安装mongocryptd的完整文档,请参阅安装

如果 4.2+ 兼容驱动程序可以访问mongocryptd进程,则托管情况下,驱动程序会托管mongocryptd进程的生成。 4.2+ 兼容驱动程序可能具有其他选项,用于指定mongocryptd进程的路径或生成行为。

如果可能,我们建议在引导时启动mongocryptd ,而不是按需启动。

对于支持的Linux 操作系统,请按照文档化的安装说明进行操作并安装mongodb-enterprise服务器包。 或者,指定mongodb-enterprise-cryptd以仅安装mongocryptd二进制文件。 经理将二进制文件安装到系统 PATH 中的位置(例如 /usr/bin/ )

对于 OSX,请安装Server Package。包经理将二进制文件安装到系统 PATH 中的位置。

对于 Windows,请安装Server Package。安装后,您必须将mongocryptd包添加到系统路径中。 有关将mongocryptd二进制文件添加到系统 PATH 的说明,遵循 Windows 安装记录的最佳实践。

如果通过官方 Tarball 或 ZIP 存档进行安装,请遵循操作系统所记录的最佳实践,向系统路径添加 mongocryptd 二进制文件。

后退

自动加密共享库