参考 > 参考 > mongo Shell方法 > 客户端字段级加密方法 > getKeyVault()
4.2版中的新功能。
getKeyVault
()¶返回KeyVault
当前数据库连接的对象。该KeyVault
对象支持客户端字段级加密的数据加密密钥管理
。
getKeyVault()
具有以下语法:
返回: | KeyVault 当前数据库连接的对象。 |
---|
使用该KeyVault
对象可以访问以下数据加密密钥管理方法:
以下示例将本地管理的密钥用于客户端字段级加密配置。
该mongo
客户端的字段级的加密方法需要与客户端的字段级加密的数据库连接启用。如果当前数据库连接不是在启用客户端字段级加密的情况下启动的,则可以:
该getKeyVault()
方法使用部分索引过滤器 在字段上自动创建
唯一索引,仅适用于存在的文档。
在密钥保管库集合中创建此索引。这防止了同一密钥库中的任何两个数据加密密钥具有相同的密钥替代名称,因此避免了围绕哪个数据加密密钥适用于加密/解密的歧义。keyAltNames
keyAltNames
getKeyVault()
警告
不要删除由创建的唯一索引getKeyVault()
。客户端字段级加密操作取决于服务器强制的唯一性keyAltNames
。删除索引可能会导致意外或不可预测的行为。