MongoDB是當(dāng)今最受歡迎的NoSQL數(shù)據(jù)庫系統(tǒng)之一，擁有強(qiáng)大的文檔模型和查詢能力，但它不像RDBMS系統(tǒng)那樣，有默認(rèn)的用戶名密碼設(shè)置機(jī)制。如果希望使MongoDB可安全訪問，必須為MongoDB實(shí)例設(shè)置用戶名密碼。

MongoDB的安全設(shè)置的首要步驟是創(chuàng)建一個(gè)管理員用戶，其能夠管理數(shù)據(jù)庫中的用戶及其權(quán)限。要?jiǎng)?chuàng)建管理員用戶，可以使用以下MongoDB控制臺(tái)命令：

// 在數(shù)據(jù)庫’db_name’中創(chuàng)建管理員用戶’myadmin’（并指定密碼）

db_name.addUser(

{

user: “myadmin”,

pwd: “Passw0rd”,

roles: [ { role: “userAdminAnyDatabase”, db: db_name } ]

}

)

創(chuàng)建管理員用戶后，可以創(chuàng)建其他普通用戶來訪問MongoDB數(shù)據(jù)庫，也可使用MongoDB控制臺(tái)命令添加普通用戶：

// 在數(shù)據(jù)庫’db_name’中添加普通用戶’user’（并指定密碼）

db_name.addUser(

{

user: “user”,

pwd: “Passw0rd2”,

roles: [ { role: “read”, db: db_name } ]

}

)

添加完普通用戶后，可以授予用戶可執(zhí)行操作（比如讀寫數(shù)據(jù)庫）的權(quán)限，也可以指定某些數(shù)據(jù)庫可由用戶訪問。

另外，MongoDB也提供訪問控制策略的功能，可以使用控制臺(tái)JSON文件，在特定IP地址范圍內(nèi)，對用戶訪問MongoDB實(shí)例進(jìn)行權(quán)限控制，通過執(zhí)行以下代碼即可實(shí)現(xiàn)：

// 為MongoDB服務(wù)器設(shè)置訪問策略

use admin

db.system.version.findAndModify(

{

query: { name: “control rule” },

update: {

$set: {

“control.ip”:（IP）

}

}

}

)

此外，還可以通過修改MongoDB配置文件，對MongoDB實(shí)例中存儲(chǔ)的文檔和數(shù)據(jù)庫進(jìn)行加密、簽名等操作，從而保護(hù)MongoDB實(shí)例的安全。如果想更進(jìn)一步加強(qiáng)MongoDB安全，還可以使用SSL/TLS加密機(jī)制，在MongoDB服務(wù)器與客戶端之間建立加密的網(wǎng)絡(luò)連接。

綜上，確保MongoDB安全訪問的基本步驟有：為MongoDB設(shè)置用戶名密碼，設(shè)置訪問策略，并可以使用SSL/TLS加密機(jī)制進(jìn)行網(wǎng)絡(luò)加密。