1. 介紹

不管數據庫是在多安全的環境或者本地環境，給數據庫建立一個安全的環境是很有必要的。

Mongodb提供了一系列的 安全功能 ，這里介紹一種很常用的身份驗證方式。

2. 開啟驗證

默認情況下，只要在啟動數據庫的時候沒有加上 --auth 選項，就是沒有身份驗證功能的，所有客戶端都可以進行所有權限的操作。

如果加上過后，我們就可以通過安全的身份驗證連接數據庫。如果要在數據庫中進行身份驗證，可以通過 db.auth(username, password) ，如果驗證成功則返回1，反之。

3. 建立用戶

建立用戶我們可以通過 db.createUser()  方法來建立用戶，比如下面這樣：

db.createUser({user: 'username', pwd: 'password', roles: [  {role: 'read', db: 'test'}]});

db.createUser 方法的接受一個對象，里面的user代表用戶名，pwd代表密碼，而roles是一個數組可以接受多個對象，每個對象可以對應作用于的數據庫，其中的role字段代表對作用的數據庫的權限，官方規定了一些列的內置角色，可以通過 文檔查詢 。

4. 刪除用戶

刪除用戶需要具有權限的用戶進行操作，通過 db.dropUser() 方法進行，接受一個字符串，這個字符串就是用戶名:

db.dropUser('user1');

5. 獲取用戶

可以通過 db.getUser() 方法來獲取用戶信息，同樣它接受一個字符串，字符串為用戶名:

db.getUser('user1');