KeyVault.removeKeyAlternateName()
KeyVault.removeKeyAlternateName(UUID, keyAltName)使用指定的
keyAltName从数据加密密钥中删除指定的UUID。 The data encryption key must exist in the key vault associated to the database connection.removeKeyAlternateName()通过以下语法实现:keyVault = db.getMongo().getKeyVault() keyVault.removeKeyAlternateName( UUID("<UUID string>"), "keyAltName" ) 返回: 更新 keyAltName之前的数据加密密钥。如果没有数据加密密钥具有指定的 ,则返回
nullUUID()。
行为
需要在数据库连接上配置客户端字段级加密
mongosh 客户端字段级加密方法需要启用客户端字段级加密的数据库连接。如果当前数据库连接在启动时未启用客户端字段级加密,则任选以下其一:
例子
以下示例用于快速评估客户端字段级加密。 有关将KeyVault.removeKeyAlternateName()与每个受支持的 KMS提供程序结合使用的具体示例,请参阅加密密钥管理。
2
3
检索keyVault对象并使用KeyVault.removeKeyAlternateName()方法从匹配UUID的数据加密密钥中删除指定的密钥备用名称:
keyVault = encryptedClient.getKeyVault() keyVault.removeKeyAlternateName(UUID("b4b41b33-5c97-412e-a02b-743498346079"),"Other-Data-Encryption-Key")
如果成功, removeKeyAlternateName()会在更新keyAltName之前返回数据加密密钥。
{ "_id" : UUID("b4b41b33-5c97-412e-a02b-743498346079"), "keyMaterial" : BinData(0,"PXRsLOAYxhzTS/mFQAI8486da7BwZgqA91UI7NKz/T/AjB0uJZxTvhvmQQsKbCJYsWVS/cp5Rqy/FUX2zZwxJOJmI3rosPhzV0OI5y1cuXhAlLWlj03CnTcOSRzE/YIrsCjMB0/NyiZ7MRWUYzLAEQnE30d947XCiiHIb8a0kt2SD0so8vZvSuP2n0Vtz4NYqnzF0CkhZSWFa2e2yA=="), "creationDate" : ISODate("2019-08-12T21:21:30.569Z"), "updateDate" : ISODate("2019-08-12T21:21:30.569Z"), "status" : 0, "version" : NumberLong(0), "masterKey" : { "provider" : "local" }, "keyAltNames" : [ "ssn-encryption-key" ] }