在CentOS上配置MongoDB的安全设置，可以遵循以下步骤：

1. 安装MongoDB

首先，确保你已经安装了MongoDB。如果还没有安装，可以使用以下命令进行安装：

sudo yum install -y mongodb-org

2. 启动MongoDB服务

安装完成后，启动MongoDB服务并设置开机自启动：

sudo systemctl start mongod
sudo systemctl enable mongod

3. 配置MongoDB安全设置

MongoDB提供了多种安全设置选项，包括身份验证、授权、加密等。以下是一些常见的安全配置步骤：

3.1 启用身份验证

编辑MongoDB配置文件 /etc/mongod.conf，找到 security 部分并启用身份验证：

security:
  authorization: enabled

保存并关闭文件后，重启MongoDB服务以应用更改：

sudo systemctl restart mongod

3.2 创建管理员用户

连接到MongoDB并创建一个管理员用户：

mongo

在MongoDB shell中，创建一个管理员用户：

use admin
db.createUser({
  user: "admin",
  pwd: "your_password",
  roles: ["root"]
})

退出MongoDB shell：

exit

3.3 启用TLS/SSL加密

为了提高安全性，可以启用TLS/SSL加密。首先，生成SSL证书和密钥文件：

sudo openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout /etc/ssl/mongodb.key -out /etc/ssl/mongodb.crt

然后，编辑MongoDB配置文件 /etc/mongod.conf，添加SSL配置：

net:
  ssl:
    mode: requireSSL
    PEMKeyFile: /etc/ssl/mongodb.pem
    CAFile: /etc/ssl/mongodb.crt

将生成的证书和密钥文件合并到一个PEM文件中：

sudo cat /etc/ssl/mongodb.key /etc/ssl/mongodb.crt > /etc/ssl/mongodb.pem

重启MongoDB服务以应用更改：

sudo systemctl restart mongod

3.4 配置防火墙

确保防火墙允许MongoDB的默认端口（27017）：

sudo firewall-cmd --permanent --zone=public --add-port=27017/tcp
sudo firewall-cmd --reload

4. 验证配置

连接到MongoDB并验证身份验证和TLS/SSL加密是否生效：

mongo -u admin -p your_password --authenticationDatabase admin --ssl --sslCAFile /etc/ssl/mongodb.crt --sslPEMKeyFile /etc/ssl/mongodb.pem

如果一切配置正确，你应该能够成功连接到MongoDB。

通过以上步骤，你可以在CentOS上配置MongoDB的安全设置，包括身份验证、授权和加密，从而提高数据库的安全性。