MongoDB 是一款流行的非關系型數據庫，它可以容易地存儲和查詢 JSON 文檔數據，因此受到了越來越多Web 開發者的青睞和應用。MongoDB 為使用者提供了豐富的功能，譬如可以在 MongoDB 上創建用戶權限、事務、主從等，但默認情況下， MongoDB 不對安全性有較高要求，可以立即使用，但是所有的網絡訪問都是未授權訪問，很容易受到攻擊，因此，在部署 MongoDB 時，必須設置合適的安全設置，防止外界攻擊。

MongoDB 的默認設置結構如下所示：

– net：設置 MongoDB 綁定的 IP 地址和端口，讓外界可以連接 MongoDB

；

– replication：設置 MongoDB 副本集；

– security：設置 MongoDB 訪問和身份驗證。

MongoDB 的安全性主要體現在以下三個方面：

– 訪問控制：建議在 MongoDB 服務器中設置 bind_ip 配置項，以控制 MongoDB 的訪問范圍；

– 用戶驗證：可以通過創建用戶和角色來實現訪問控制，建議使用 MongoDB 自帶的用戶認證機制進行安全認證，可以使用以下代碼：

// 創建用戶
db.createUser(
   {
     user: "user2018",
     pwd: "password2018",
     roles: [
       {role: "readWrite", db: "database_name"}
     ]
   }
)

// 賬戶驗證
db.auth('user2018', 'password2018')

– 加密傳輸：建議使用 SSL 連接 MongoDB，以保證數據傳輸的安全性。

總而言之，在部署 MongoDB 時應注意對安全性進行設置，并通過訪問控制、用戶驗證和加密傳輸等手段確保 MongoDB 的安全性。