Mongo C ++驱动程序具有两个编译选项。来自driver documentation:
--ssl启用SSL支持。您将需要兼容版本的SSL库。自MongoDB 3.0版以来,默认授权机制为SCRAM-SHA-1。如果要使用标准的MongoDB身份验证,则应使用–ssl选项进行编译,以支持SCRAM-SHA-1机制。--use-sasl-client启用MongoDB用于MongoDB Enterprise上的Kerberos身份验证的SASL。您将需要一个兼容版本的SASL实现库。我们测试并推荐使用Cyrus SASL库。
我想知道客户端不使用身份验证(这是一种典型的情况,其中CB-MongoDB连接使用其他方式进行保护,例如,第3级防火墙,或者出于某种原因用户根本不希望使用它)。性能的观点。我的意思是,希望认证的用户为此付出了代价(就认证所需的SSL CB-MongoDB通信的性能损失而言),但不希望受到认证的用户不会受到影响。
驱动程序是否足够聪明,因此即使不使用身份验证使用--ssl和--use-sasl-client客户端进行编译也可以获得与不使用这些选项进行编译的情况相同的性能?
注意:我知道这是有关Mongo C ++旧版驱动程序的问题,后者是旧版软件。但是,也许类似的情况也适用于新驱动程序(假设它具有类似的基于选项的编译可配置性),因此我知道这个问题还是有意义的。