KeyVault.addKeyAlternateName(UUID, keyAltName)使用
UUID将keyAltName添加到数据加密密钥的keyAltNames数组。keyAltName在密钥保管库的所有密钥中必须是唯一的。getKeyVault()方法会自动在keyAltNames字段上创建唯一索引,并使用部分索引过滤,仅针对存在keyAltNames的文档创建唯一索引。返回: 返回数据加密密钥文档的先前版本。 如果没有数据加密密钥具有指定的 ,则返回
nullUUID()。
兼容性
此命令可用于以下环境中托管的部署:
MongoDB Atlas:用于云中 MongoDB 部署的完全托管服务
MongoDB Enterprise:基于订阅、自我管理的 MongoDB 版本
MongoDB Community:源代码可用、免费使用且可自行管理的 MongoDB 版本
语法
addKeyAlternateName() 通过以下语法实现:
keyVault = db.getMongo().getKeyVault() keyVault.addKeyAlternateName( UUID("<UUID string>"), "keyAlternateName" )
行为
需要在数据库连接上配置客户端字段级加密
mongosh ClientEncryption 方法需要启用正在使用的加密的数据库连接。如果当前数据库连接不是在启用正在使用的加密的情况下启动的,则:
例子
以下示例用于快速评估客户端字段级加密。 有关将KeyVault.addKeyAlternateName()与每个受支持的 KMS提供程序结合使用的具体示例,请参阅加密密钥管理。
2
3
检索KeyVault对象并使用KeyVault.addKeyAlternateName()方法将新的密钥备用名称添加到具有匹配UUID的数据加密密钥中。 指定的密钥备用名称必须是唯一的:
keyVault = encryptedClient.getKeyVault() keyVault.addKeyAlternateName(UUID("b4b41b33-5c97-412e-a02b-743498346079"),"Other-Data-Encryption-Key")
如果成功, addKeyAlternateName()将返回数据加密密钥文档的先前版本:
{ "_id" : UUID("b4b41b33-5c97-412e-a02b-743498346079"), "keyMaterial" : BinData(0,"PXRsLOAYxhzTS/mFQAI8486da7BwZgqA91UI7NKz/T/AjB0uJZxTvhvmQQsKbCJYsWVS/cp5Rqy/FUX2zZwxJOJmI3rosPhzV0OI5y1cuXhAlLWlj03CnTcOSRzE/YIrsCjMB0/NyiZ7MRWUYzLAEQnE30d947XCiiHIb8a0kt2SD0so8vZvSuP2n0Vtz4NYqnzF0CkhZSWFa2e2yA=="), "creationDate" : ISODate("2019-08-12T21:21:30.569Z"), "updateDate" : ISODate("2019-08-12T21:21:30.569Z"), "status" : 0, "version" : Long(0), "masterKey" : { "provider" : "local" }, "keyAltNames" : [ ] }
要查看数据加密密钥文档的当前版本,请使用KeyVault.getKey()指定返回文档的_id或KeyVault.getKeyByAltName()指定keyAltNames之一。