参考 > 参考 > mongo Shell方法 > 连接方式 > Mongo()
在版本4.2中进行了更改。
Mongo
(host,ClientSideFieldLevelEncryptionOptions )¶JavaScript构造函数,用于从mongo
外壳或JavaScript文件实例化数据库连接
。
该Mongo()
方法具有以下参数:
参数 | 类型 | 描述 |
---|---|---|
host |
串 | 可选的。主机,形式为 如果省略,则 |
ClientSideFieldLevelEncryptionOptions |
文献 | 可选的 4.2版中的新功能。 用于启用客户端字段级加密的配置参数 。
有关用法和语法的文档,请参见 ClientSideFieldLevelEncryptionOptions。 |
也可以看看
ClientSideFieldLevelEncryptionOptions
¶4.2版中的新功能。
该ClientSideFieldLevelEncryptionOptions
文档指定了客户端字段级加密的配置选项。如果数据库连接具有现有的客户端字段级加密配置,则指定将
ClientSideFieldLevelEncryptionOptions
覆盖该配置。
例如,mongo
使用客户端字段级加密命令行选项启动外壳程序将为该连接启用客户端加密。除非包含,否则使用创建的新数据库连接将Mongo()
继承加密设置。
Mongo()
ClientSideFieldLevelEncryptionOptions
该ClientSideFieldLevelEncryptionOptions
文档具有以下语法:
该ClientSideFieldLevelEncryptionOptions
文档采用以下参数:
参数 | 类型 | 描述 |
---|---|---|
keyVaultClient |
Mongo() 连接对象。 |
(可选)托管密钥库集合的MongoDB集群。忽略将当前数据库连接用作密钥库主机。 指定 |
keyVaultNamespace |
串 | (必需)密钥库集合的完整名称空间。 |
kmsProvider |
文献 | (必需) 客户端领域级加密使用的密钥管理服务(KMS),用于管理客户主密钥(CMK)。客户端字段级加密使用CMK加密和解密数据加密密钥。 客户端字段级加密(Amazon Web Services KMS 或本地托管密钥):
|
schemaMap |
文献 | (可选)使用JSON模式草稿4标准语法和特定于加密的关键字指定的自动客户端字段级加密规则。 有关完整的文档,请参阅《 自动加密规则》。 |
bypassAutoEncryption |
布尔值 | (可选)指定true 绕过自动客户端字段级加密规则,并执行显式(手动)每字段加密。 |
为本地管理的密钥配置客户端字段级加密需要指定没有换行符的base64编码的96字节字符串。以下操作将生成满足所述要求的密钥并将其加载到mongo
外壳中:
以下操作从mongo
外壳创建一个新的连接对象
。该
ClientSideFieldLevelEncryptionOptions选项指定用于启用使用本地管理关键客户端字段级加密所需的选项:
针对cluster
对象发出操作以与mymongo.example.net:27017
集群交互
并执行显式加密:
有关客户端字段级加密方法的完整列表,请参见客户端字段级加密方法。
为本地管理的密钥配置客户端字段级加密需要指定没有换行符的base64编码的96字节字符串。以下操作将生成满足所述要求的密钥并将其加载到mongo
外壳中:
以下操作从mongo
外壳创建一个新的连接对象
。该
ClientSideFieldLevelEncryptionOptions选项指定启用所需的选项自动客户端加密的hr.employees
集合:
对cluster
对象发出操作以与mymongo.example.net:27017
集群交互
并利用自动加密:
指定的自动加密规则使用指定的数据加密密钥和算法对taxid
和
taxid-short
字段进行加密。只有配置了正确KMS 并访问指定数据加密密钥的客户端才能解密该字段。
有关客户端字段级加密方法的完整列表,请参见客户端字段级加密方法。