1、以安全認證模式啟動
復制代碼 代碼如下:
bin/mongod?–auth?-dbpath /Users/mc2/mongo/db -logpath /Users/mc2/mongo/log.log &
使用–auth選項啟動mongod進程即可啟用認證模式。
或者,也可以修改/etc/mongodb.conf,設置auth=true,重啟mongod進程。
2.添加用戶
復制代碼 代碼如下:
db.addUser(“admin”, “123456″)
3.安全認證
復制代碼 代碼如下:
db.auth(“admin”, “123456″)
認證成功的情況下
復制代碼 代碼如下:
db.system.users.find()
{ “_id” : ObjectId(“5032e8386a7fc39e31978c50″), “user” : “admin”, “readOnly” : false, “pwd” : “95ec4261124ba5951720b199908d892b” }
否則返回空
4.為數據庫寫數據(同步到磁盤)加鎖
復制代碼 代碼如下:
db.runCommand({fsync:1,lock:1})
說明:
該操作已經對數據庫上鎖,不允許執行寫數據操作,一般在執行數據庫備份時有用。執行命令,結果示例如下:
復制代碼 代碼如下:
db.runCommand({fsync:1,lock:1})
{ “errmsg” : “access denied; use admin db”, “ok” : 0 }
use admin
> db.runCommand({fsync:1,lock:1})
{
“info” : “now locked against writes, use db.fsyncUnlock() to unlock”,
“seeAlso” : “http://www.mongodb.org/display/DOCS/fsync+Command“,
“ok” : 1
}
5、查看當前鎖狀態
復制代碼 代碼如下:
db.currentOp()
> db.currentOp()
{
“inprog” : [ ],
“fsyncLock” : 1,
“info” : “use db.fsyncUnlock() to terminate the fsync write/snapshot lock”
}
其中,fsyncLock為1表示MongoDB的fsync進程(負責將寫入改變同步到磁盤)不允許其他進程執行寫數據操作
6、解鎖
復制代碼 代碼如下:
use admin
>db.fsyncUnlock()
{ “ok” : 1, “info” : “unlock completed” }
db.$cmd.sys.unlock.findOne() 效果等同
> db.currentOp()
{ “inprog” : [ ] }
說明當前沒有鎖,可以執行寫數據操作。