MongoDB用戶認證用于為MongoDB數(shù)據(jù)庫實施安全認證，這樣可以確保只有合法用戶可以訪問MongoDB數(shù)據(jù)庫。可以通過兩種驗證技術實現(xiàn)安全驗證：用戶名和密碼，也可以使用其他的第三方認證如Kerberos等。

安全技術是必須的，創(chuàng)建安全的用戶名及密碼可以更有效地保護MongoDB，從而保護用戶及其隱私和數(shù)據(jù)。建議涉及安全與隱私的網(wǎng)絡應用及數(shù)據(jù)庫實現(xiàn)之前，至少采用一個最低安全性登錄策略。

明確用戶名及密碼及他們間關系時重要的一步。在確定用戶名及密碼之前，需要確定安全政策，并遵循以下一般安全規(guī)則：

1. 不使用明顯的用戶名，如“admin”或者“mongo”;

2. 采用至少12個字符的復雜及長的密碼;

3. 至少使用一個字母、一個數(shù)字和一個特殊字符及字符;

4. 在給定時間更改及重置密碼;

5. 不要使用同樣的姓名及電子郵件地址作為密碼;

6. 及時更新密碼。

對于MongoDB用戶認證，最重要的是在創(chuàng)建用戶名及密碼時必須遵守明確的安全政策，該政策應適用于所有用戶并盡可能接近安全性最高水平。在登錄MongoDB數(shù)據(jù)庫之前，必須確保用戶名及密碼是唯一的且符合安全規(guī)則。

另外，最佳安全實踐是定期去做安全性評估，及時修改安全性規(guī)則，以及重新評估用戶名及密碼安全性。此外，AngularJS提供了可配置的授權措施，以便控制用戶的行為及保護數(shù)據(jù)安全性。但是，這也有一定的風險，因為它可能會繞過強制性的安全政策，從而導致數(shù)據(jù)泄露或被非法使用。

總之，在創(chuàng)建MongoDB用戶名及密碼前，必須考慮其安全性因素，同時遵守最新的安全政策，并定期更新用戶名及密碼，以確保MongoDB的安全性。