MongoDB安全之设置账户及密码（mongodb密码）

MongoDB是一个开源的非关系型、文档型数据库管理系统，它基本上没有默认的用户账户及密码，所以我们一般都需要自己手动设置账户及密码，以增强MongoDB的安全性。

MongoDB可通过认证访问控制实现安全设置，具体步骤如下：

1. 首先，我们可以在启动MongoDB服务时，使用–auth命令，此添加命令可以开启权限认证；

例如：

`$ mongod –auth`

2. 然后，以管理员角色连接数据库，因为我们需要像系统数据库admin一样创建用户，所以需要使用管理员账号连接；

例如：

`$ mongo admin -u admin -p admin123`

3. 在认证通过之后，我们需要使用db.createUser()函数来创建新的用户；

例如：

` db.createUser(

{

user: “test”,

pwd: “test123”,

roles: [ { role: “readWrite”, db: “test” } ]

}

);`

其中，user及pwd分别表示用户名及密码，roles表示用户拥有的权限，db表示要设置账号及密码的数据库名称，在这里我们可以根据需要设置不同的权限及数据库。

4. 最后，需要重启MongoDB服务使设置的用户及密码生效；

例如：

`$ mongorestore -u test -p test123 –authenticationDatabase admin PATH`

上述步骤的执行完毕之后，MongoDB的账户及密码就设置完毕了，我们也可以定期更改密码，并将密码保存在安全的地方以确保MongoDB的安全性。