自动加密共享库
MongoDB5.0 已于 10 月2024 结束生命周期。不再支持此版本的文档。要升级5.0 部署,请参阅 MongoDB6 。0 升级程序。
Overview
自动加密共享库是一个动态库,它使您的客户端应用程序能够执行自动字段级加密。 动态库是应用程序在运行时而不是编译时访问的一设立功能。 自动加密共享库执行以下任务:
读取加密模式以确定要加密或解密的字段
防止应用程序对加密字段执行不支持的操作
自动加密共享库不 执行任何以下操作:
进行数据加密或解密
访问加密密钥材料
在网络上侦听数据
自动加密共享库是 mongocryptd
的首选替代方案,并且不要求您生成另一个进程以执行自动加密。
提示
虽然我们建议使用自动加密共享库,但仍支持 mongocryptd
。
要了解有关mongocryptd
的更多信息,请参阅mongocryptd
。
下载自动加密共享库
从 MongoDB 下载中心下载自动加密共享库,方法是先选择版本和平台,然后选择库:
在 Version下拉列表中,选择列为“当前”的版本。
在 Platform 下拉列表中,选择您的平台。
在 Package 下拉菜单中,选择
crypt_shared
。单击 Download(连接)。
提示
要查看可用版本和软件包的扩展列表,请参阅MongoDB Enterprise 下载。
配置
您可以通过以下参数,配置驱动程序搜索自动加密共享库的方式:
名称 | 说明 |
---|---|
cryptSharedLibPath | Specifies the absolute path to the Automatic Encryption Shared Library package, crypt_shared .Default: undefined |
cryptSharedLibRequired | Specifies if the driver must use the Automatic Encryption Shared Library. If true ,the driver raises an error if the Automatic Encryption Shared Library is unavailable. If false , the driver performs the following sequence of actions:
Default: false |