Overview
在本教程中,您可以学习如何使用自动客户端字段级别加密 (CSFLE) 和 MongoDB 驱动程序来加密文档。
本教程包括以下部分:
设置项目:设置项目文件并分配所需变量。
配置加密:创建加密密钥,并配置应用程序以实现客户端字段级加密。
执行加密操作:插入和查询加密文档。
重要
请勿在生产中使用此应用程序
由于此示例应用程序在应用程序的文件系统上存储了加密密钥,因此您可能会遇到未经授权访问该密钥或丢失解密数据的密钥的风险。
要查看演示如何创建支持 CSFLE 的生产就绪应用程序的教程,请参阅 CSFLE 教程。
先决条件
在开始本教程之前,请完成以下先决条件步骤:
从 MongoDB 下载中心下载自动加密共享库。导航至 MongoDB Enterprise Server Download 部分并选择以下选项:
在 Version 下拉列表中,选择标记为
"current"的版本。在 Platform 下拉列表中,选择您的平台。
在 Package 下拉菜单中,选择
crypt_shared。
提取存档文件并保存共享库文件的路径以供将来使用。
注意
查询分析组件
自动加密共享库是
mongocryptd的首选替代方案,不需要生成新进程来执行自动加密。本教程使用自动加密共享库,但仍支持mongocryptd。配置 MongoDB Atlas 集群或本地副本集部署,并保存连接字符串以备将来使用。要了解更多信息,请参阅入门教程。
完整应用程序代码
Tutorial
了解详情
要了解如何使用远程 KMS 创建可投入生产的 CSFLE,请参阅 CSFLE 教程。
要学习;了解CSFLE 的工作原理,请参阅 CSFLE 基础知识。
如需进一步了解本指南中提到的主题,请参阅以下资源: