Docs 菜单
Docs 主页
/
MongoDB Manual
/ / / / /

用于 Queryable Encryption 的自动加密共享库

在此页面上

  • Overview
  • 下载自动加密共享库
  • 配置

自动加密共享库是一个动态库,允许客户端应用程序执行自动 Queryable Encryption。动态库是应用程序在运行时而不是编译时访问的一组功能。自动加密共享库执行以下任务:

  • 读取加密字段映射以确定要加密或解密的字段

  • 防止应用程序对加密字段执行不支持的操作

自动加密共享库 执行任何以下操作:

  • 进行数据加密或解密

  • 访问加密密钥材料

  • 在网络上侦听数据

重要

支持的 MongoDB Server 产品

仅在以下 MongoDB 服务器产品中提供自动 Queryable Encryption:

  • MongoDB Atlas 6.0 或更高版本集群

  • MongoDB Enterprise 6.0 或更高版本

在任何版本的 MongoDB Community Server 中均不提供自动 Queryable Encryption。

自动加密共享库是 mongocryptd 的首选替代方案,并且不要求您生成另一个进程以执行自动加密。

提示

虽然我们建议使用自动加密共享库,但仍支持 mongocryptd

要学习;了解有关mongocryptd的更多信息,请参阅为Queryable Encryption安装和配置 mongocryptd。

要了解有关自动加密的更多信息,请参阅功能

MongoDB 下载中心下载自动加密共享库,方法是先选择版本和平台,然后选择库:

  1. Version下拉列表中,选择标记为“当前”的版本。

  2. Platform 下拉列表中,选择您的平台。

  3. Package 下拉菜单中,选择 crypt_shared

  4. 单击 Download(连接)。

提示

要查看可用版本和软件包的扩展列表,请参阅MongoDB Enterprise 下载。

您可以通过以下参数,配置驱动程序搜索自动加密共享库的方式:

名称
说明

cryptSharedLibPath

Specifies the absolute path to the Automatic Encryption Shared Library package,
crypt_shared.
Default: undefined

cryptSharedLibRequired

Specifies if the driver must use the Automatic Encryption Shared Library. If true,
the driver raises an error if the Automatic Encryption Shared Library is unavailable.
If false, the driver performs the following sequence of actions:
  1. 尝试使用自动加密共享库。

  2. 如果自动加密共享库不可用,则驱动程序尝试生成并连接到 mongocryptd

Default: false

要查看说明如何配置这些参数的示例,请参阅快速入门

后退

MongoClientOptions