Docs 菜单
Docs 主页
/
MongoDB Manual
/
安全性
/
加密
/
正在使用的加密
/
可查询加密
/
参考

用于 Queryable Encryption 的 MongoClient 选项

在此页面上

  • Overview
  • 自动加密选项

Overview

在此页面上,您可以了解适用于 MongoClient实例的 Queryable Encryption 特定配置选项。

自动加密选项

下表显示了 AutoEncryptionOptions 对象的结构:

属性
数据类型
必需?
说明
keyVaultNamespace
String
密钥保管库集合的完整命名空间
kmsProviders
Object

Queryable Encryption用于管理客户数主密钥 (CMK) 的密钥管理系统 ( KMS )。

要学习;了解有关kmsProviders对象的详情,请参阅KMS提供程序。

要了解有关客户主密钥的更多信息,请参阅密钥和密钥保管库。

bypassAutoEncryption
Boolean
No
指定true可绕过自动加密规则并对每个字段执行显式(手动)加密。
bypassQueryAnalysis
Boolean
No
禁用对传出命令的自动分析。 指定true以使用显式加密,而不使用自动加密共享库。
encryptedFieldsMap
Object
No

一种模式,用于指定要自动加密的字段以及允许对这些字段进行的查询类型。

要了解如何构建加密模式,请参阅字段加密和可查询性。

extraOptions
Object
No

加密库的配置选项。

要使用自动加密共享库而不是mongocryptd ,请在此对象的cryptSharedLibPath属性中指定库文件的完整绝对或相对文件路径。

如果驾驶员无法从此路径加载自动加密共享库,则创建MongoClient将失败。

keyVaultClient
MongoClient
No

指定应连接到托管密钥保管库集合的MongoDB实例的MongoClient

如果省略此选项,驱动程序将使用当前的MongoClient实例。

要学习;了解有关密钥保管库集合的更多信息,请参阅密钥保管库集合。

tlsOptions
Object
No
连接到KMS提供商时使用的 TLS 选项。

下表描述了AutoEncryptionOptions对象中的属性:

属性
数据类型
必需?
说明
KeyVaultNamespace
CollectionNamespace
密钥保管库集合的完整命名空间
KmsProviders
IReadOnlyDictionary

Queryable Encryption用于管理客户数主密钥 (CMK) 的密钥管理系统 ( KMS )。

要学习;了解有关KmsProviders对象的详情,请参阅KMS提供程序。

要了解有关客户主密钥的更多信息,请参阅密钥和密钥保管库。

BypassAutoEncryption
Boolean
No
指定true可绕过自动加密规则并对每个字段执行显式(手动)加密。
BypassQueryAnalysis
Boolean
No
禁用对传出命令的自动分析。 将此属性设置为true可使用显式加密,而不使用自动加密共享库。
EncryptedFieldsMap
IReadOnlyDictionary
No

一种模式,用于指定要自动加密的字段以及允许对这些字段进行的查询类型。

要了解如何构建加密模式,请参阅字段加密和可查询性。

ExtraOptions
IReadOnlyDictionary
No

加密库的配置选项。

要使用自动加密共享库而不是mongocryptd ,请在cryptSharedLibPath属性中指定库文件的完整绝对或相对文件路径。

如果驾驶员无法从此路径加载自动加密共享库,则创建MongoClient将失败。

KeyVaultClient
IMongoClient
No

指定应连接到托管密钥保管库集合的MongoDB实例的MongoClient

如果省略此选项,驱动程序将使用当前的MongoClient实例。

要学习;了解有关密钥保管库集合的更多信息,请参阅密钥保管库集合。

TlsOptions
IReadOnlyDictionary
No
连接到KMS提供商时使用的 TLS 选项。

注意

API 文档

有关这些自动加密选项的详情,请参阅 AutoEncryptionOptions 的API文档 类。

下表描述了AutoEncryptionOptions对象中的选项:

选项
数据类型
必需?
说明
KeyVaultNamespace
String
密钥保管库集合的完整命名空间
KmsProviders
map[string]map[string]interface{}

Queryable Encryption用于管理客户数主密钥 (CMK) 的密钥管理系统 ( KMS )。

要学习;了解有关KmsProviders对象的详情,请参阅KMS提供程序。

要了解有关客户主密钥的更多信息,请参阅密钥和密钥保管库。

BypassAutoEncryption
*bool
No
指定true可绕过自动加密规则并对每个字段执行显式(手动)加密。
BypassQueryAnalysis
*bool
No
禁用对传出命令的自动分析。 指定true以使用显式加密,而不使用自动加密共享库。
EncryptedFieldsMap
map[string]interface{}
No

一种模式,用于指定要自动加密的字段以及允许对这些字段进行的查询类型。

要了解如何构建加密模式,请参阅字段加密和可查询性。

ExtraOptions
map[string]interface{}
No

加密库的配置选项。

要使用自动加密共享库而不是mongocryptd ,请在cryptSharedLibPath属性中指定库文件的完整绝对或相对文件路径。

如果驾驶员无法从此路径加载自动加密共享库,则创建MongoClient将失败。

KeyVaultClientOptions
*ClientOptions
No

用于连接到托管密钥保管库集合的MongoDB实例的新内部mongo.Client的选项。

如果省略此选项,驱动程序将使用当前的MongoClient实例。

要学习;了解有关密钥保管库集合的更多信息,请参阅密钥保管库集合。

TlsConfig
map[string]*tls.Config
No
连接到KMS提供商时使用的 TLS 选项。

注意

API 文档

有关这些自动加密选项的更多信息,请参阅 AutoEncryptionOptions 的API文档 类型。

下表描述了AutoEncryptionSettings构建器上可用的方法:

方法
数据类型
必需?
说明
keyVaultNamespace
String
密钥保管库集合的完整命名空间
kmsProviders
Map

Queryable Encryption用于管理客户数主密钥 (CMK) 的密钥管理系统 ( KMS )。

要学习;了解有关kmsProviders对象的详情,请参阅KMS提供程序。

要了解有关客户主密钥的更多信息,请参阅密钥和密钥保管库。

bypassAutoEncryption
Boolean
No
指定true可绕过自动加密规则并对每个字段执行显式(手动)加密。
bypassQueryAnalysis
Boolean
No
禁用对传出命令的自动分析。 指定true以使用显式加密,而不使用自动加密共享库。
encryptedFieldsMap
Map
No

一种模式,用于指定要自动加密的字段以及允许对这些字段进行的查询类型。

要了解如何构建加密模式,请参阅字段加密和可查询性。

extraOptions
Map
No

加密库的配置选项。

要使用自动加密共享库而不是mongocryptd ,请在cryptSharedLibPath属性中指定库文件的完整绝对或相对文件路径。

keyVaultMongoClientSettings
MongoClientSettings
No

用于连接到托管密钥保管库集合的MongoDB实例的新MongoClient实例的设置。

如果省略此选项,驱动程序将使用当前的MongoClient实例。

要学习;了解有关密钥保管库集合的更多信息,请参阅密钥保管库集合。

kmsProviderPropertySuppliers
Map
No
kmsProviders()方法类似,但为每个属性配置一个Supplier
kmsProviderSslContextMap
Map
No
用于身份验证的 SSL 上下文。

注意

API 文档

有关这些自动加密选项的更多信息,请参阅 AutoEncryptionSettings.Builder 的API文档 类。

下表显示了 AutoEncryptionOptions 对象的结构:

属性
数据类型
必需?
说明
keyVaultNamespace
String
密钥保管库集合的完整命名空间
kmsProviders
Object

Queryable Encryption用于管理客户数主密钥 (CMK) 的密钥管理系统 ( KMS )。

要学习;了解有关kmsProviders对象的详情,请参阅KMS提供程序。

要了解有关客户主密钥的更多信息,请参阅密钥和密钥保管库。

bypassAutoEncryption
Boolean
No
指定true可绕过自动加密规则并对每个字段执行显式(手动)加密。
bypassQueryAnalysis
Boolean
No
禁用对传出命令的自动分析。 指定true以使用显式加密,而不使用自动加密共享库。 如果未指定,则默认为false
encryptedFieldsMap
Object
No

一种模式,用于指定要自动加密的字段以及允许对这些字段进行的查询类型。

要了解如何构建加密模式,请参阅字段加密和可查询性。

extraOptions
Object
No

加密库的配置选项。

要使用自动加密共享库而不是mongocryptd ,请在此对象的cryptSharedLibPath属性中指定库文件的完整绝对或相对文件路径。

如果驾驶员无法从此路径加载自动加密共享库,则创建MongoClient将失败。

keyVaultClient
MongoClient
No

指定应连接到托管密钥保管库集合的MongoDB实例的MongoClient

如果省略此选项,驱动程序将使用当前的MongoClient实例。

要学习;了解有关密钥保管库集合的更多信息,请参阅密钥保管库集合。

tlsOptions
Object
No
连接到KMS提供商时使用的 TLS 选项。

注意

API 文档

有关这些自动加密选项的更多信息,请参阅 AutoEncryptionOptions 的API文档 接口。

下表描述了AutoEncryptionOpts类的参数:

Parameter
数据类型
必需?
说明
key_vault_namespace
String
密钥保管库集合的完整命名空间
kms_providers
Mapping[string, Any]

Queryable Encryption用于管理客户数主密钥 (CMK) 的密钥管理系统 ( KMS )。

要学习;了解有关kms_Providers地图的详情,请参阅KMS提供程序。

要了解有关客户主密钥的更多信息,请参阅密钥和密钥保管库。

bypass_auto_encryption
Boolean
No
指定True可绕过自动加密规则并对每个字段执行显式(手动)加密。
bypass_query_analysis
Boolean
No
禁用对传出命令的自动分析。 指定True以使用显式加密,而不使用自动加密共享库。
encrypted_fields_map
Mapping
No

一种模式,用于指定要自动加密的字段以及允许对这些字段进行的查询类型。

要了解如何构建加密模式,请参阅字段加密和可查询性。

crypt_shared_lib_path
String
No

在此参数中指定库文件的完整绝对或相对文件路径,以使用自动加密共享库,而不是mongocryptd

如果驾驶员无法从此路径加载自动加密共享库,则会引发错误。

crypt_shared_lib_required
Boolean
No
如果您指定True ,则当libmongocrypt无法加载自动加密共享库时,驾驶员会引发错误。
key_vault_client
MongoClient
No

指定应连接到托管密钥保管库集合的MongoDB实例的MongoClient

如果省略此选项,驱动程序将使用当前的MongoClient实例。

要学习;了解有关密钥保管库集合的更多信息,请参阅密钥保管库集合。

kms_tls_options
Mapping[string, Any]
No
连接到KMS提供商时使用的 TLS 选项。
mongocryptd_uri
String
No
用于连接到本地mongocryptd进程的MongoDB URI(如果使用mongocryptd进行加密)。
mongocryptd_bypass_spawn
Boolean
No
如果您为此参数指定True ,并且使用mongocryptd进行加密,则加密的MongoClient不会尝试生成mongocryptd进程。
mongocryptd_spawn_path
String
No
如果使用mongocryptd进行加密,则用于生成mongocryptd进程。
mongocryptd_spawn_args
String
No
如果使用 mongocryptd 进行加密,则生成 mongocryptd进程时要使用的string参数列表。

注意

API 文档

有关这些自动加密选项的更多信息,请参阅 AutoEncryptionOpts 的API文档 类。

后退

支持的操作

来年

共享库