mongoDB默认用户认证是关闭的。
　　修改 /etc/mongod.conf 文件。mongoDB默认情况下任何客户端都可以连接27017端口，且没有认证，默认情况下没有管理员帐户。通过修改这个配置文件可以更改为登陆时进行权限认证。
　　mongoDB中如果想要给某个数据库创建一个用户，需要首先进入该数据库，然后使用addUser命令。在这里也可以将用户设置为只读(db.addUser("jack","jack",true)，第三个参数表示是否时“只读用户”)。

　　要使用超级管理员，需要先连接admin数据库并登陆管理员帐户，然后连接其他数据库就可以行使管理员权限。

　　用户信息保存及认证过程

　　类似MySQL将系统用户信息保存在mysql.user表。MongoDB也将系统用户的username、pwd保存在admin.system.users集合中。其中pwd = md5(username + “:mongo:” + real_password)。这本身并没有什么问题。username和:mongo:相当于对原密码加了一个salt值，即使攻击者获取了数据库中保存的md5 hash，也没法简单的从彩虹表中查出原始密码。

　　权限管理常用命令

　　1. #进入数据库admin

　　use admin

　　2. #增加或修改用户密码

　　db.addUser(‘name‘,‘pwd‘)

　　3. #查看用户列表

　　db.system.users.find()

　　4. #用户认证

　　db.auth(‘name‘,‘pwd‘)
    这一个返回1就认证成功了，只有认证成功才能对数据库进行操作

　　5. #删除用户

　　db.removeUser(‘name‘)

　　6. #查看所有用户

　　show users

　　7. #查看所有数据库

　　show dbs

　　8. #查看所有的collection

　　show collections

　　9. #查看各collection的状态

　　db.printCollectionStats()

　　10. #查看主从复制状态

　　db.printReplicationInfo()

如何建立一个含有用户名和密码的mongodb的数据库