MongoDB是一個開源的非關系型、文檔型數據庫管理系統，它基本上沒有默認的用戶賬戶及密碼，所以我們一般都需要自己手動設置賬戶及密碼，以增強MongoDB的安全性。

MongoDB可通過認證訪問控制實現安全設置，具體步驟如下：

1. 首先，我們可以在啟動MongoDB服務時，使用–auth命令，此添加命令可以開啟權限認證；

例如：

`$ mongod –auth`

2. 然后，以管理員角色連接數據庫，因為我們需要像系統數據庫admin一樣創建用戶，所以需要使用管理員賬號連接；

例如：

`$ mongo admin -u admin -p admin123`

3. 在認證通過之后，我們需要使用db.createUser()函數來創建新的用戶；

例如：

` db.createUser(

{

user: “test”,

pwd: “test123”,

roles: [ { role: “readWrite”, db: “test” } ]

}

);`

其中，user及pwd分別表示用戶名及密碼，roles表示用戶擁有的權限，db表示要設置賬號及密碼的數據庫名稱，在這里我們可以根據需要設置不同的權限及數據庫。

4. 最后，需要重啟MongoDB服務使設置的用戶及密碼生效；

例如：

`$ mongorestore -u test -p test123 –authenticationDatabase admin PATH`

上述步驟的執行完畢之后，MongoDB的賬戶及密碼就設置完畢了，我們也可以定期更改密碼，并將密碼保存在安全的地方以確保MongoDB的安全性。