Overview
Tenga en cuenta estas limitaciones y restricciones antes de habilitar CSFLE. Algunas operaciones no son compatibles y otras se comportan de forma diferente.
Para conocer las limitaciones de compatibilidad,consulte Compatibilidad con CSFLE.
Soporte para operaciones de lectura y escritura
El mongodsolo almacena BinData el valor cifrado y aplica cualquier expresión de agregación u operador de consulta que especifique un campo cifrado al BinData valor. Si bien la expresión u operador puede admitir BinData campos, el valor resultante puede ser incorrecto o inesperado si se compara con la ejecución de la misma expresión mongod u operador con el valor BinData descifrado. genera un error si la expresión u operador no admite valores.
Por ejemplo, considere un entero cifrado Salary determinísticamente. Una consulta filtra los documentos donde Salary es mayor 100000 que. La aplicación cifra explícitamente (manualmente) mongod el BinData valor de la consulta mediante cifrado determinista antes de ejecutar la consulta. El compara el valor 100000 cifrado de con los BinData valores cifrados almacenados en cada documento. Aunque la operación se ejecuta correctamente, la comparación de los BinData valores puede arrojar un resultado diferente al de la comparación de los valores enteros descifrados.
El cifrado automático a nivel de campo del lado del cliente rechaza las operaciones de lectura o escritura que generarían resultados incorrectos o inesperados al ejecutarse en un campo cifrado. Para obtener la documentación completa, consulte Operaciones compatibles con el cifrado automático.
Las aplicaciones que realizan cifrado explícito (manual) pueden hacer referencia a la página vinculada como guía para emitir operaciones de lectura/escritura en campos cifrados.
Vistas
Las consultas a vistas de colecciones que contienen valores cifrados con cifrado de nivel de campo del lado del cliente pueden devolver resultados inesperados o incorrectos si la canalización de agregación de vistas subyacente o la consulta hacen referencia a campos cifrados. Si crea una vista en una colección que contiene valores cifrados con cifrado de nivel de campo del lado del cliente, evite operar en campos cifrados para mitigar el riesgo de resultados inesperados o incorrectos.
Si bien 4.2los controladores compatibles con + configurados para el cifrado automático a nivel de campo del lado del cliente admiten operaciones de cifrado automático, para operaciones de lectura y escritura no compatibles, la biblioteca de soporte subyacente no puede introspeccionar el catálogo de vistas para identificar una colección determinada como una vista. Por lo tanto, las aplicaciones no pueden confiar en la validación automática del cifrado a nivel de campo del lado del cliente para evitar consultas no compatibles en vistas de colecciones con campos cifrados.
Para las aplicaciones que utilizan cifrado explícito (manual) para consultar una vista en una colección que contiene valores cifrados, considere construir la consulta utilizando solo operadores de consulta con un comportamiento normal conocido cuando se emiten contra campos cifrados.
Intercalación
El cifrado a nivel de campo del lado del cliente no respeta las intercalaciones especificadas por el usuario ni las predeterminadas de la colección. El cifrado a nivel de campo oculta el valor del campo e impide el funcionamiento normal de la intercalación. Las consultas sensibles a la intercalación en campos cifrados pueden devolver resultados inesperados o incorrectos.
Si bien 4.2los controladores compatibles con + configurados para el cifrado automático a nivel de campo del lado del cliente admiten operaciones de cifrado automático, para operaciones de lectura y escritura no compatibles, la biblioteca de soporte subyacente no puede introspeccionar el catálogo de la colección para identificar la intercalación predeterminada. Por lo tanto, las aplicaciones no pueden confiar en la validación del cifrado a nivel de campo del lado del cliente para evitar consultas en campos cifrados con intercalación predeterminada.
Unique Indexes
Unique indexes No se puede garantizar la unicidad si la clave de índice especifica algún campo cifrado aleatoriamente.
Los campos cifrados mediante el algoritmo aleatorio siempre producen un valor cifrado diferente para una entrada específica. El servidor considera que cada valor cifrado es único, aunque el valor descifrado no lo sea. Por lo tanto, la colección puede contener varios documentos con valores descifrados duplicados para un campo con una restricción única impuesta por el índice.
Si bien 4.2los controladores compatibles con + configurados para el cifrado automático a nivel de campo del lado del cliente admiten operaciones de cifrado automático para operaciones de lectura y escritura no compatibles, la biblioteca de soporte subyacente no puede introspeccionar el catálogo de índices para identificar un campo determinado como único. Por lo tanto, las aplicaciones no pueden confiar en la validación automática del cifrado a nivel de campo del lado del cliente para evitar violaciones de restricciones únicas en campos cifrados aleatoriamente.
Clave de fragmento
Especificar una clave de fragmento en campos cifrados o cifrar campos de una clave de fragmento existente puede generar un comportamiento de fragmento inesperado o incorrecto.
Si bien 4.2los controladores compatibles con + configurados para el cifrado automático a nivel de campo del lado del cliente admiten operaciones de cifrado automático, en el caso de operaciones de lectura y escritura no compatibles, la biblioteca de soporte subyacente no puede introspeccionar los metadatos del catálogo de fragmentación para identificar los campos de clave de fragmentación. Por lo tanto, las aplicaciones no pueden confiar en la validación automática del cifrado a nivel de campo para evitar el cifrado de los campos de clave de fragmentación.
Soporte de consultas de lectura y escritura
El cifrado automático a nivel de campo del lado del cliente admite un subconjunto de comandos, operadores de consulta, operadores de actualización, etapas de agregación y expresiones de agregación. Para obtener la documentación completa, consulte Operaciones compatibles con el cifrado automático.