(mongodb >=1.15.0)
MongoDB\Driver\ClientEncryption::rewrapManyDataKey — 重新包装数据密钥
$filter, ?数组 $options = null): 对象重新包装(即解密和重新加密)密钥保管库集合中与给定$filter匹配的零个或多个数据密钥。
如果未指定"provider"选项,则将使用匹配数据密钥的当前KMS提供程序对其进行重新包装。否则,将根据指定的"provider"和"masterKey"选项重新加密匹配的数据密钥。
filter (数组|对象)» 查询谓词。空谓词将匹配集合中的所有文档。
注意: 评估查询条件时,MongoDB根据其自身的» BSON类型比较规则来比较类型和值,这与PHP的比较和类型强制转换规则不同。匹配特殊BSON类型时,查询条件应使用相应的BSON类(例如,使用MongoDB\BSON\ObjectId来匹配» ObjectId)。
选项
| 选项 | 类型 | 描述 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| provider | 字符串 |
将用于重新加密匹配数据密钥的KMS提供程序(例如 如果没有指定KMS提供程序,则将使用匹配数据密钥的当前KMS提供程序对其进行重新加密。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||
| masterKey | 数组 |
masterKey标识用于加密新数据密钥的特定于KMS的密钥。如果不指定
|
返回一个对象,该对象将具有一个可选的bulkWriteResult属性,其中包含内部bulkWrite操作的结果作为对象。如果没有数据密钥与过滤器匹配或写入未被确认,则bulkWriteResult属性将为null。