MongoDB是當今最受歡迎的NoSQL數據庫系統之一，擁有強大的文檔模型和查詢能力，但它不像RDBMS系統那樣，有默認的用戶名密碼設置機制。如果希望使MongoDB可安全訪問，必須為MongoDB實例設置用戶名密碼。

MongoDB的安全設置的首要步驟是創建一個管理員用戶，其能夠管理數據庫中的用戶及其權限。要創建管理員用戶，可以使用以下MongoDB控制臺命令：

// 在數據庫’db_name’中創建管理員用戶’myadmin’（并指定密碼）

db_name.addUser(

{

user: “myadmin”,

pwd: “Passw0rd”,

roles: [ { role: “userAdminAnyDatabase”, db: db_name } ]

}

)

創建管理員用戶后，可以創建其他普通用戶來訪問MongoDB數據庫，也可使用MongoDB控制臺命令添加普通用戶：

// 在數據庫’db_name’中添加普通用戶’user’（并指定密碼）

db_name.addUser(

{

user: “user”,

pwd: “Passw0rd2”,

roles: [ { role: “read”, db: db_name } ]

}

)

添加完普通用戶后，可以授予用戶可執行操作（比如讀寫數據庫）的權限，也可以指定某些數據庫可由用戶訪問。

另外，MongoDB也提供訪問控制策略的功能，可以使用控制臺JSON文件，在特定IP地址范圍內，對用戶訪問MongoDB實例進行權限控制，通過執行以下代碼即可實現：

// 為MongoDB服務器設置訪問策略

use admin

db.system.version.findAndModify(

{

query: { name: “control rule” },

update: {

$set: {

“control.ip”:（IP）

}

}

}

)

此外，還可以通過修改MongoDB配置文件，對MongoDB實例中存儲的文檔和數據庫進行加密、簽名等操作，從而保護MongoDB實例的安全。如果想更進一步加強MongoDB安全，還可以使用SSL/TLS加密機制，在MongoDB服務器與客戶端之間建立加密的網絡連接。

綜上，確保MongoDB安全訪問的基本步驟有：為MongoDB設置用戶名密碼，設置訪問策略，并可以使用SSL/TLS加密機制進行網絡加密。