MongoDB是一個(gè)開(kāi)源的非關(guān)系型、文檔型數(shù)據(jù)庫(kù)管理系統(tǒng)，它基本上沒(méi)有默認(rèn)的用戶(hù)賬戶(hù)及密碼，所以我們一般都需要自己手動(dòng)設(shè)置賬戶(hù)及密碼，以增強(qiáng)MongoDB的安全性。

MongoDB可通過(guò)認(rèn)證訪問(wèn)控制實(shí)現(xiàn)安全設(shè)置，具體步驟如下：

1. 首先，我們可以在啟動(dòng)MongoDB服務(wù)時(shí)，使用–auth命令，此添加命令可以開(kāi)啟權(quán)限認(rèn)證；

例如：

`$ mongod –auth`

2. 然后，以管理員角色連接數(shù)據(jù)庫(kù)，因?yàn)槲覀冃枰裣到y(tǒng)數(shù)據(jù)庫(kù)admin一樣創(chuàng)建用戶(hù)，所以需要使用管理員賬號(hào)連接；

例如：

`$ mongo admin -u admin -p admin123`

3. 在認(rèn)證通過(guò)之后，我們需要使用db.createUser()函數(shù)來(lái)創(chuàng)建新的用戶(hù)；

例如：

` db.createUser(

{

user: “test”,

pwd: “test123”,

roles: [ { role: “readWrite”, db: “test” } ]

}

);`

其中，user及pwd分別表示用戶(hù)名及密碼，roles表示用戶(hù)擁有的權(quán)限，db表示要設(shè)置賬號(hào)及密碼的數(shù)據(jù)庫(kù)名稱(chēng)，在這里我們可以根據(jù)需要設(shè)置不同的權(quán)限及數(shù)據(jù)庫(kù)。

4. 最后，需要重啟MongoDB服務(wù)使設(shè)置的用戶(hù)及密碼生效；

例如：

`$ mongorestore -u test -p test123 –authenticationDatabase admin PATH`

上述步驟的執(zhí)行完畢之后，MongoDB的賬戶(hù)及密碼就設(shè)置完畢了，我們也可以定期更改密碼，并將密碼保存在安全的地方以確保MongoDB的安全性。