MongoDB是一個(gè)開源的非關(guān)系型、文檔型數(shù)據(jù)庫管理系統(tǒng)，它基本上沒有默認(rèn)的用戶賬戶及密碼，所以我們一般都需要自己手動(dòng)設(shè)置賬戶及密碼，以增強(qiáng)MongoDB的安全性。

MongoDB可通過認(rèn)證訪問控制實(shí)現(xiàn)安全設(shè)置，具體步驟如下：

1. 首先，我們可以在啟動(dòng)MongoDB服務(wù)時(shí)，使用–auth命令，此添加命令可以開啟權(quán)限認(rèn)證；

例如：

`$ mongod –auth`

2. 然后，以管理員角色連接數(shù)據(jù)庫，因?yàn)槲覀冃枰裣到y(tǒng)數(shù)據(jù)庫admin一樣創(chuàng)建用戶，所以需要使用管理員賬號(hào)連接；

例如：

`$ mongo admin -u admin -p admin123`

3. 在認(rèn)證通過之后，我們需要使用db.createUser()函數(shù)來創(chuàng)建新的用戶；

例如：

` db.createUser(

{

user: “test”,

pwd: “test123”,

roles: [ { role: “readWrite”, db: “test” } ]

}

);`

其中，user及pwd分別表示用戶名及密碼，roles表示用戶擁有的權(quán)限，db表示要設(shè)置賬號(hào)及密碼的數(shù)據(jù)庫名稱，在這里我們可以根據(jù)需要設(shè)置不同的權(quán)限及數(shù)據(jù)庫。

4. 最后，需要重啟MongoDB服務(wù)使設(shè)置的用戶及密碼生效；

例如：

`$ mongorestore -u test -p test123 –authenticationDatabase admin PATH`

上述步驟的執(zhí)行完畢之后，MongoDB的賬戶及密碼就設(shè)置完畢了，我們也可以定期更改密碼，并將密碼保存在安全的地方以確保MongoDB的安全性。