参考 > 参考 > mongo Shell方法 > 客户端字段级加密方法 > KeyVault.getKeyByAltName()
4.2版中的新功能。
KeyVault.
getKeyByAltName
(keyAltName )¶获取具有指定的所有数据加密密钥keyAltName
。
getKeyByAltName()
具有以下语法:
返回: | 表示匹配数据加密密钥的文档。 如果没有指定数据加密密钥,则不返回任何内容
|
---|
以下示例将本地管理的KMS用于客户端字段级加密配置。
为本地管理的密钥配置客户端字段级加密需要指定没有换行符的base64编码的96字节字符串。以下操作将生成满足所述要求的密钥并将其加载到mongo
外壳中:
使用生成的本地密钥字符串创建客户端字段级加密对象:
使用Mongo()
构造函数使用客户端字段级加密选项创建数据库连接。用目标集群mongodb://myMongo.example.net
的连接字符串URI替换
URI 。
检索KeyVault
对象,并使用该
KeyVault.getKeyByAltName()
方法检索数据加密密钥,该数据加密密钥的keyAltNames
数组包括指定的密钥备用名称:
getKeyByAltName()
返回以下数据加密密钥: