如何在.NET内核中使用Mongodb CSFLE对类属性进行加密
在.NET内核中使用Mongodb Client Side Field Level Encryption (CSFLE) 对类属性进行加密的步骤如下:
- 导入所需的软件包: 首先,确保你的项目引用了Mongodb.Driver和Mongodb.Driver.Core软件包。你可以使用NuGet包管理器或手动添加引用来获取这些软件包。
- 创建一个Mongodb客户端: 使用Mongodb.Driver命名空间中的MongoClient类创建一个Mongodb客户端对象,以便与Mongodb数据库进行交互。你需要提供连接字符串来指定要连接的数据库。
using MongoDB.Driver;
var connectionString = "mongodb://localhost:27017";
var client = new MongoClient(connectionString);- 创建Mongodb加密选项: 创建一个Mongodb加密选项对象,用于配置字段级别的加密。你需要指定加密密钥的提供程序和密钥管理器。例如,你可以使用本地密钥管理器来管理密钥。
var localKeyManager = new LocalKeyManagementOptions(keyVaultNamespace: "myKeyVault.dataKeys");
var kmsProviders = new Dictionary<string, IReadOnlyDictionary<string, object>>
{
["local"] = new Dictionary<string, object>
{
["key"] = localKeyManager
}
};
var encryptionOptions = new EncryptionOptions(
kmsProviders,
keyVaultNamespace: "myKeyVault.keyvault",
keyVaultClient: new MongoClient(connectionString),
bypassAutoEncryption: false
);- 创建Mongodb客户端设置: 创建一个Mongodb客户端设置对象,并将加密选项添加到客户端设置中。这将确保客户端在与数据库进行交互时使用加密功能。
var clientSettings = new MongoClientSettings
{
Server = new MongoServerAddress("localhost"),
ConnectionMode = ConnectionMode.Direct,
AllowInsecureTls = true,
AutoEncryptionOptions = encryptionOptions
};
var encryptedClient = new MongoClient(clientSettings);- 定义类模型: 定义你的类模型,其中包含要加密的属性。确保属性上使用了正确的Mongodb属性标记,如[BsonElement]等。
using MongoDB.Bson.Serialization.Attributes;
public class MyModel
{
[BsonElement("sensitiveData")]
public string SensitiveData { get; set; }
}- 插入和查询加密数据: 使用加密客户端和定义的模型来插入和查询加密数据。在插入数据时,客户端会自动对加密字段进行加密。在查询数据时,客户端会自动对加密字段进行解密。
var database = encryptedClient.GetDatabase("myDatabase");
var collection = database.GetCollection<MyModel>("myCollection");
var dataToInsert = new MyModel
{
SensitiveData = "My sensitive data"
};
collection.InsertOne(dataToInsert);
var query = Builders<MyModel>.Filter.Eq("sensitiveData", "My sensitive data");
var encryptedData = collection.Find(query).ToList();在上述代码中,我们使用Mongodb.Driver和Mongodb.Driver.Core来创建一个Mongodb客户端和加密选项,然后使用这些对象来插入和查询加密数据。注意,字段级别的加密只适用于指定了加密选项的加密客户端。
这里推荐使用腾讯云的云数据库MongoDB产品作为Mongodb的托管服务。你可以访问腾讯云官网获取更多关于腾讯云数据库MongoDB的信息:腾讯云数据库MongoDB
相关·内容
我正在尝试使用Mongodb客户端字段级别加密(CSFLE)和Dot net核心(v5.0)。根据文档,我使用Json Schema映射使其工作,该映射使用BSONDocument类型,并且我可以定义要加密的每个字段(遵循本指南https://www.mongodb.com/developer/how-to/client-side-field-level-encryption-
浏览 16提问于2021-08-05得票数 0
回答已采纳
我最近更新了我的应用程序从Micronaut 2到Micronaut 3,因此,所有Mongo自动CSFLE加密/解密已经停止工作。如果我创建一个ClientEncryption对象并对字段进行手动解密,这是可行的,日志记录显示它正在获取解密它所需的KMS和密钥信息:
INFO org.mongodb.driver.client -它只打印就绪状态,不进行加密/解密。Mongo连接中的mongocryptdSpawnPath ext
浏览 18提问于2022-08-11得票数 3
我们有一个Java适配器,用于查询mongodb数据库并为客户端提供JSON响应。当部署到本地服务器尝试查询bluemix上的compose mongodb时,我们自然会得到SSLHandshakeException,这是通过手动将compose mongodb提供的证书导入到本地mobilefirst密钥库中来解决的,因为抛出的异常建议使用keytool:如文档所示,通过mfp
浏览 4提问于2017-05-31得票数 0
我正在寻找使Spark.Net HIPAA所使用的Mongo存储兼容的方法。使用MongoDB SSL传输来加密有线数据和在静止时使用Gazzang是否足够好?在允许在JSON中对某些属性进行索引的同时,是否还有其他的数据选项可供选择?
浏览 1提问于2014-08-12得票数 3
回答已采纳
我试图在社区版中使用MongoDB的客户端文件级加密功能。我对自动加密功能不感兴趣。然而,我们需要自动解密功能,这是根据文档是可能的,在社区版。我们通常在应用程序中使用mongoose,但我也尝试过使用本机nodejs驱动程序。下面是我用来创建连接的代码。如果我注释掉autoEncryption对象,这就很好了。要用CSFLE选项配置客户端,必须在选项中传递autoEncryption。正如官方中所提到的
虽然自动加密</e
浏览 8提问于2021-09-03得票数 1
1回答
我正在Sails 上阅读属性的加密和解密函数,并与mongodb一起在一个随机字段上测试它。这很有效,在将字段保存到数据库之前对其进行了加密。因此,根据文档,我可以用解密方法解密这些数据。但是,我想知道是否有可能:
若要加密生产数据库上的数据,请更改项目(更新、替换模型或类似的内容),然后对其进行解密。要能够
浏览 2提问于2020-08-26得票数 0
1回答
我是一个使用模型优先方法在ASP.NET MVC,SQL Server2008和Entity Framework4.1上进行开发的.NET开发人员。我对切换到MongoDB很感兴趣,因为我认为它更适合我的项目(原因超出了这个问题的范围)。
我的问题是-如何在MongoDB中对我的域进行建模?例如,我喜欢在VS2010中使用EDM建模我的数据并生成我的POCO<em
浏览 3提问于2011-07-26得票数 1
我有一个标准的user类,它是由Grails 2.0.1中的spring-security-core插件创建的。我通过mongodb插件使用mongodb实现持久性。如果我向user类添加一个Date属性,并将beforeInsert()事件处理程序更改为如下所示 userCreated = new Date()如果我在定义userCreated属性时对其进行初始化:
浏览 7提问于2012-03-13得票数 0
2回答
为了测试这一点,我使用两个域类创建了一个非常简单的应用程序:Book有两个字段:String title和Authorauthor
在设置MongoDB和Grails之后,我创建了一些Author和Book,并使用MongoDB交互式shell进行了查看。如果是的话,在关系数据库(如或MySQL)中,这样做不是更好吗?如果以上两个问题的答案确实是“是”,那么是否
浏览 3提问于2011-03-05得票数 5
回答已采纳
如何在WP7中使用AES/ECB/PKCS7填充算法?我需要对发送到服务器的密码进行加密/解密。在所有其他手机(安卓,iPhone,黑莓),我们使用AES/ECB/PKCS7Padd算法。对于我们的输入,它们都给出了相同的加密/解密结果。但在windows中,我使用</em
浏览 6提问于2012-07-31得票数 2
1回答
我正在使用Bouncy城堡C#来开发一个应用程序。目前,我可以通过X509Store类检索证书列表,并通过RSACryptoServiceProvider类通过.NET API获取私钥。我希望导出RSACryptoServiceProvider私钥,并将其转换为BC对象(如ICipherParameter )以进行加密/解密。但是,由于标记为不可出口的证书,因此不允许进行出口操作.
这是检索证书列表并使用带有不可导出<e
浏览 5提问于2017-02-14得票数 3
在MSDN文档中,许多.NET类方法(如ArrayList )都提到了“受.NET压缩框架支持”。
如何在内部对其进行修改,以使其得到.NET压缩框架的支持?我假设所有的.NET基类库都可以在.NET压缩框架上使用。
浏览 2提问于2010-04-08得票数 0
我正在使用azure媒体服务rest来创建一个应该被存储加密的资产。1:创建具有“选项”:“1”(存储加密)的资产。7:通过正确指定文件名将文件上传到SAS url (我对blob存储进行了块上传)。8:删除了Locator & AcessPolicy。
我可以用AMS资源管理器(
浏览 1提问于2016-01-27得票数 1
回答已采纳
使用.NET 6或.NET内核,我可以轻松地用环境变量、AWS键库等插入设置、连接字符串等。我发现了一些想法:
我可以在计算机级配置级别添加配置。我可以对配置文件进行加密,但我仍然可以将其保存在我的存储库中</e
浏览 2提问于2021-12-27得票数 1
回答已采纳
3回答
我正在创建一个JSON对象数组,然后将其存储在mongodb中。每个JSON对象都包含许多字段-每个字段都是在我将对象保存到mongodb之前填充的。一些对象属性是通过对其他网站(如last.fm )进行API调用来填充的,但是在对象保存到mongodb之前,返回的值不足以填充属性。
如何在保存对象之前等待对象的所有属性都被填充?
浏览 7提问于2014-09-18得票数 0
1回答
我正在将一个SpringBoot应用程序部署到GAE,并希望设置一些系统属性,以便在我的application.yml文件中使用。其他云提供商,如Azure或Heroku允许我为每个应用程序定义系统属性,但我无法找到如何在GAE中这样做。我不希望源代码管理中的值,因为它们包含密码。我特别想做的是:
在application.yml中引用它,如</e
浏览 0提问于2019-03-07得票数 3
2回答
我正在使用Yii2在我的MongoDB数据库中插入测试数据。作为一个整体,我对Yii相当陌生,我想知道如何在将数据放入数据库之前更改数据(在我的情况下,使用AES256对数据进行加密)。
浏览 1提问于2016-02-05得票数 0
我对ILoggerFactory接口在.NET内核中的使用感到有点困惑。在我的集成测试中,我需要新建一个MemcachedClientConfiguration对象,它坚持使用一个ILoggerFactory参数。在我看到的文章和示例中,ILoggerFactory似乎是作为.NET核心中的依赖项自动注入的。但是,我如何知道如何在集成测试中实现新的ILoggerFactory呢?显然,在我的理解<e
浏览 2提问于2018-07-30得票数 1
回答已采纳
4回答
我确实有Ruby on Rails的经验,目前正在用ASP.NET编写一个项目。所以发现Ruby对我来说是很棒的,因为它在很多方面看起来都是ASP.NET on Rails的翻版。我想添加一个加密实用程序功能,在Rails中,我只需要向/lib目录添加一个类,就可以在我的控制器中使用它了。我如何在ASP.NET MVC中做到这一点?我想过为此创建一个模型类,但我不确定这是不是正确的方法。我
浏览 1提问于2009-09-02得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
