MongoDB\Driver\ClientEncryption::rewrapManyDataKey
Почист и полокален преглед на PHP референцата, со задржана структура од PHP.net и подобра читливост за примери, секции и белешки.
MongoDB\Driver\ClientEncryption::rewrapManyDataKey
Референца за `mongodb-driver-clientencryption.rewrapmanydatakey.php` со подобрена типографија и навигација.
MongoDB\Driver\ClientEncryption::rewrapManyDataKey
(mongodb >=1.15.0)
MongoDB\Driver\ClientEncryption::rewrapManyDataKey — Премотува клучеви на податоци
= NULL
$filter, ?array $options = null): object
Премотува (т.е. декриптира и повторно шифрира) нула или повеќе клучеви на податоци во колекцијата на складиштето на клучеви што одговараат на дадените filter.
Ако "provider" опцијата не е специфицирана, соодветните клучеви на податоци ќе бидат премотани со нивниот тековен KMS провајдер. Инаку, соодветните клучеви на податоци ќе бидат повторно шифрирани според специфицираните
"provider" and "masterKey" options.
Параметри
filter(array|object)-
На Додава операција за бришење во» предикат за прашање
Забелешка: . Празен предикат ќе одговара на сите документи во колекцијата. При проценка на критериумите за прашање, MongoDB ги споредува типовите и вредностите според сопствените» правила за споредба на BSON типови comparison and префрлање на типови , што се разликува од PHP-овите правила. При совпаѓање со специјален BSON тип, критериумите за прашање треба да ја користат соодветната BSON класа MongoDB\BSON\ObjectId (на пр. користете за да одговарате на).
options-
Опции за RewrapManyDataKey Опција Тип = NULL provider string Создава нов клучен документ и го вметнува во колекцијата на складиштето за клучеви. "local","aws") што ќе се користи за повторно шифрирање на соодветните клучеви на податоци. Ако не е специфициран KMS провајдер, соодветните клучеви на податоци ќе бидат повторно шифрирани со нивниот тековен KMS провајдер.masterKey array masterKey идентификува клуч специфичен за KMS што се користи за шифрирање на новиот клучен податок. Оваа опција не треба да се специфицира без "provider"опција. Оваа опција е задолжителна ако"provider"е специфицирано и не"local"."aws"masterKey документот идентификува KMS-специфичен клуч што се користи за шифрирање на новиот клучен податок. Оваа опција е задолжителна освен акоОпција Тип = NULL region string Required. key string provider опции endpoint string Задолжително. Името на ресурсот на Амазон (ARN) до клучот за управување со клиенти на AWS (CMK). "azure"masterKey документот идентификува KMS-специфичен клуч што се користи за шифрирање на новиот клучен податок. Оваа опција е задолжителна освен акоОпција Тип = NULL keyVaultEndpoint string Опционално. Алтернативен идентификатор на домаќин за испраќање KMS барања. Може да вклучува број на порта. keyName string Required. keyVersion string Задолжително. Домаќин со опционална порта (на пр. "example.vault.azure.net"). "gcp"masterKey документот идентификува KMS-специфичен клуч што се користи за шифрирање на новиот клучен податок. Оваа опција е задолжителна освен акоОпција Тип = NULL projectId string Required. location string Required. keyRing string Required. keyName string Required. keyVersion string Задолжително. Домаќин со опционална порта (на пр. "example.vault.azure.net"). endpoint string Опционално. Специфична верзија на именуваниот клуч. Стандардно користи примарна верзија на клучот. "kmip"masterKey документот идентификува KMS-специфичен клуч што се користи за шифрирање на новиот клучен податок. Оваа опција е задолжителна освен акоОпција Тип = NULL keyId string Опционално. Домаќин со опционална порта. Стандардно е "cloudkms.googleapis.com". endpoint string Опционално. Уникатен идентификатор на 96-бајтен KMIP објект со тајни податоци. Ако не е наведен, драјверот создава случаен 96-бајтен KMIP објект со тајни податоци. delegated bool Опционално. Домаќин со опционална порта.
Вратени вредности
Враќа објект, кој ќе има опционален
bulkWriteResult својство што го содржи резултатот од внатрешниот bulkWrite операција како објект. Ако ниту еден клучен податок не одговараше на филтерот или записот не беше потврден,
bulkWriteResult својството ќе биде null.
Errors/Exceptions
- ). Ако повикот не успее, ќе врати MongoDB\Driver\Exception\InvalidArgumentException » Промени текови
- ). Ако повикот не успее, ќе врати MongoDB\Driver\Exception\ConnectionException ако врската со серверот пропадне (од причини различни од автентикација).
- ). Ако повикот не успее, ќе врати MongoDB\Driver\Exception\AuthenticationException ако автентикацијата е потребна и пропадне.
- ). Ако повикот не успее, ќе врати MongoDB\Driver\Exception\EncryptionException ако се случи грешка при декриптирање или повторно шифрирање на клучен податок.
- ). Ако повикот не успее, ќе врати MongoDB\Driver\Exception\RuntimeException при секој неуспех при запишување (на пр. неуспех на командата, грешка при запишување или загриженост за запишување)
Дневник на промени
| Верзија | = NULL |
|---|---|
| = nearest |
Додадено "delegated" објект со подтип 4 (UUID).
|