类：Mongo::Crypt::AutoEncrypter Private

继承：

对象

• 对象
• Mongo::Crypt::AutoEncrypter

定义于：

lib/ Mongo/crypt/auto_encrypter.rb

Overview

此类是私有 API 的一部分。 应尽可能避免使用此类，因为它将来可能会被删除或更改。

AutoEcnrypter 是一个封装自动加密行为的对象。 它控制与自动加密相关的所有资源，包括 libmongocrypt处理、密钥保管库客户端对象、mongocryptd客户端对象和加密I/O。

AutoEncrypter 作为 Mongo::Client 上的实例保留。 具有相同 auto_encryption_options 哈希的客户端对象可以共享 AutoEncrypters。

常量摘要

DEFAULT_EXTRA_OPTIONS =

此常量是私有 API 的一部分。 应尽可能避免使用此常量，因为它将来可能会被删除或更改。

:extra_options 选项的默认值的哈希

选项::已编辑.new({
  mongocryptd_uri: 'mongodb://localhost:27020',
  mongocryptd_bypass_spawn: false,
  mongocryptd_spawn_path: 'mongocryptd',
  mongocryptd_spawn_args: ['--idleShutdownTimeoutSecs=60'],
})

实例属性摘要

• # key_vault_client ⇒ 对象 只读 private
• #metadata_client ⇒ Object 只读 private
• # mongocryptd_client ⇒ 对象 只读 private
• # options ⇒ 对象 只读 private

实例方法摘要

• # close ⇒ true private

  关闭 AutoEncrypter 创建的资源。

• #crypto(command, timeout_holder) ⇒ BSON::Document private

  解密数据库命令。

• # encrypt (database_name, command, timeout_holder) ⇒ BSON::Document private

  加密数据库命令。

• # encrypt? ⇒ 布尔 private

  此加密器是否应执行加密（如果 :bypass_auto_encryption 选项设立为 true，则返回 false）。

• #initialize (options) ⇒ AutoEncrypter 构造函数 private

  在包含此模块的类上设置与加密相关的选项和实例变量。

构造函数详情

#initialize (options) ⇒ AutoEncrypter

此方法是私有 API 的一部分。 您应尽可能避免使用此方法，因为它将来可能会被删除或更改。

在包含此模块的类上设置与加密相关的选项和实例变量。 在 Mongo::Crypt::Encrypter 模块上调用相同的方法。

参数：

• 选项 （哈希）

选项哈希 ( options )：

• :client ( Mongo::Client ) —

  连接到加密集合的客户端。

• :key_vault_client ( Mongo::Client | nil ) —

  连接到包含加密密钥保管库的 MongoDB 实例的客户端；可选。 如果未提供，则默认为 :client 选项。

• :key_vault_namespace （ string ） —

  格式数据库中密钥保管库的命名空间。集合。

• :schema_map （哈希 | nil ） —

  具有加密字段的集合的 JSONSchema。 此选项与 :schema_map_path 互斥。

• :schema_map_path ( string | nil ) —

  文件的路径包含存储自动加密文档的集合的JSON schema 。 此选项与 :schema_map 互斥。

• :bypass_auto_encryption (Boolean | nil) —

  如果为 true，则禁用自动加密。 默认为 false。

• :extra_options （哈希 | nil ） —

  与生成 mongocryptd 相关的选项。 如果没有传入任何选项，这些将被设立为默认值。

• :kms_providers （哈希） —

  KMS 配置信息的哈希值。 @see Mongo::Crypt::KMS::Credentials 了解每个受支持提供程序的选项列表。 @note 可能指定了多个 KMS 提供程序。

• :kms_tls_options （哈希） —

  用于连接到KMS提供商的 TLS 选项。 哈希键应为 KSM提供商名称；值应该是 TLS 连接选项的哈希值。 这些选项相当于 Mongo::Client 的 TLS 连接选项。 @see Mongo::Client#initialize 以获取 TLS 选项列表。

• :encrypted_fields_map （哈希 | nil ） —

  将集合命名空间映射到encryptedFields。

  • 注意：如果一个集合同时存在于encryptedFieldsMap 和schemaMap 上，则会引发错误。

• :bypass_query_analysis (Boolean | nil) —

  如果为 true，则会禁用对传出命令的自动分析。

• :crypt_shared_lib_path ( string | nil ) —

  用于加载 crypt 共享库的路径。 提供此选项会覆盖 libmongocrypt 的默认 crypt 共享库加载路径。

• :crypt_shared_lib_required (Boolean | nil) —

  是否需要 crypt 共享库。 如果为“true”，则当 libmongocrypt 无法加载 crypt_shared 库时，将引发错误。

引发：

• ( ArgumentError ) —

  如果必需的选项丢失或格式不正确。

# File 'lib/ Mongo/crypt/auto_encrypter.rb', line 93

def 初始化(选项)
  Crypt.validate_ffi!
  # 请注意，此调用最终可能会通过其他方法调用，
  # 创建必须清理的其他客户端。
  @options = set_default_options(选项).冻结

  @crypt_handle = Crypt::句柄.new(
    Crypt::KMS::凭证.new(@options[:kms_providers]),
    Crypt::KMS::验证.validate_tls_options(@options[:kms_tls_options]),
    schema_map： @options[:schema_map],
    schema_map_path： @options[:schema_map_path],
    encrypted_fields_map: @options[:encrypted_fields_map],
    bypass_query_analysis： @options[:bypass_query_analysis],
    crypt_shared_lib_path: @options[:extra_options][:crypt_shared_lib_path],
    crypt_shared_lib_required: @options[:extra_options][:crypt_shared_lib_required],
  )

  @mongocryptd_options = @options[:extra_options].slice(
    :mongocryptd_uri,
    :mongocryptd_bypass_spawn,
    :mongocryptd_spawn_path,
    :mongocryptd_spawn_args
  )
  @mongocryptd_options[:mongocryptd_bypass_spawn] = @options[:bypass_auto_encryption] ||
    @options[:extra_options][:mongocryptd_bypass_spawn] ||
    @crypt_handle.crypt_shared_lib_available? ||
    @options[:extra_options][:crypt_shared_lib_required]

  除非 @options[:extra_options][:crypt_shared_lib_required] || @crypt_handle.crypt_shared_lib_available? || @options[:bypass_query_analysis]
    @mongocryptd_client = 客户.new(
      @options[:extra_options][:mongocryptd_uri],
      Monitoring_io: @options[:client].选项[:monitoring_io],
      Populator_io: @options[:client].选项[:populator_io],
      server_selection_timeout: 10,
      database: @options[:client].选项[:database]
    )
  end

  开始
    @encryption_io = EncryptionIO.new(
      客户端: @options[:client],
      mongocryptd_client: @mongocryptd_client,
      key_vault_namespace: @options[:key_vault_namespace],
      key_vault_client: @key_vault_client,
      metadata_client: @metadata_client,
      mongocryptd_options: @mongocryptd_options
    )
  救援
    开始
      @mongocryptd_client&。关闭
    救援 => e
      log_warn("在自动加密器的构造函数中关闭 mongocryptd 客户端时出错: #{ e . class } : #{ e } ")
      # 删除此异常，以便引发原始异常
    end
    提高
  end
救援
  if @key_vault_client && @key_vault_client != 选项[:client] &&
    @key_vault_client.集群 != 选项[:client].集群
  then
    开始
      @key_vault_client.关闭
    救援 => e
      log_warn("在自动加密器的构造函数中关闭 Key Vault客户端时出错： #{ e . class } : #{ e } ")
      # 删除此异常，以便引发原始异常
    end
  end

  if @metadata_client && @metadata_client != 选项[:client] &&
    @metadata_client.集群 != 选项[:client].集群
  then
    开始
      @metadata_client.关闭
    救援 => e
      log_warn("在自动加密器的构造函数中关闭元数据客户端时出错: #{ e . class } : #{ e } ")
      # 删除此异常，以便引发原始异常
    end
  end

  提高
end

实例属性详细信息

# key_vault_client ⇒对象（只读）

此方法是私有 API 的一部分。 您应尽可能避免使用此方法，因为它将来可能会被删除或更改。

# File 'lib/ Mongo/crypt/auto_encrypter.rb', line 34

def key_vault_client
  @key_vault_client
end

# metadata_client ⇒对象（只读）

此方法是私有 API 的一部分。 您应尽可能避免使用此方法，因为它将来可能会被删除或更改。

# File 'lib/ Mongo/crypt/auto_encrypter.rb', line 35

def metadata_client
  @metadata_client
end

# mongocryptd_client ⇒对象（只读）

此方法是私有 API 的一部分。 您应尽可能避免使用此方法，因为它将来可能会被删除或更改。

# File 'lib/ Mongo/crypt/auto_encrypter.rb', line 33

def mongocryptd_client
  @mongocryptd_client
end

# options ⇒对象（只读）

此方法是私有 API 的一部分。 您应尽可能避免使用此方法，因为它将来可能会被删除或更改。

# File 'lib/ Mongo/crypt/auto_encrypter.rb', line 36

def 选项
  @options
end

实例方法详细信息

# close ⇒ true

此方法是私有 API 的一部分。 您应尽可能避免使用此方法，因为它将来可能会被删除或更改。

关闭 AutoEncrypter 创建的资源。

返回：

• ( true ) —

  始终为 true。

# File 'lib/ Mongo/crypt/auto_encrypter.rb', line 215

def 关闭
  @mongocryptd_client.关闭 if @mongocryptd_client

  if @key_vault_client && @key_vault_client != 选项[:client] &&
    @key_vault_client.集群 != 选项[:client].集群
  then
    @key_vault_client.关闭
  end

  if @metadata_client && @metadata_client != 选项[:client] &&
    @metadata_client.集群 != 选项[:client].集群
  then
    @metadata_client.关闭
  end

  true
end

#crypto(command, timeout_holder) ⇒ BSON::Document

此方法是私有 API 的一部分。 您应尽可能避免使用此方法，因为它将来可能会被删除或更改。

解密数据库命令。

参数：

• 命令 (哈希) —

  带有加密字段的命令。

返回：

• ( BSON::Document ) —

  解密的命令。

# File 'lib/ Mongo/crypt/auto_encrypter.rb', line 204

def 解密(命令, timeout_holder)
  AutoDecryptionContext.new(
    @crypt_handle,
    @encryption_io,
    命令
  ).run_state_machine(timeout_holder)
end

# encrypt (database_name, command, timeout_holder) ⇒ BSON::Document

此方法是私有 API 的一部分。 您应尽可能避免使用此方法，因为它将来可能会被删除或更改。

加密数据库命令。

参数：

• database_name ( string ) —

  正在运行该命令的数据库的名称。

• 命令 (哈希) —

  要加密的命令。

返回：

• ( BSON::Document ) —

  加密的命令。

# File 'lib/ Mongo/crypt/auto_encrypter.rb', line 190

def 加密(database_name, 命令, timeout_holder)
  AutoEncryptionContext.new(
    @crypt_handle,
    @encryption_io,
    database_name,
    命令
  ).run_state_machine(timeout_holder)
end

# encrypt? ⇒布尔

此方法是私有 API 的一部分。 您应尽可能避免使用此方法，因为它将来可能会被删除或更改。

此加密器是否应执行加密（如果 :bypass_auto_encryption 选项设立为 true，则返回 false）。

返回：

• ( Boolean ) —

  是否执行加密。

# File 'lib/ Mongo/crypt/auto_encrypter.rb', line 179

def 加密？
  !@options[:bypass_auto_encryption]
end