AnySQL.net

找回126邮箱的密码

    3月24号时突然发现126邮箱不能登录了, 我发誓没有记错密码, 多年以来一直用它, 很多人都用这个电子邮箱和我联系, 丢了还是很麻烦的, 好想找回来. 一时间又记不起密码恢复的答案, 通过客服方式却发现不容易证明这个邮箱是我的, 总之好象要找回密码好象无望了, 想不通的只是3月23号晚上还可以登录的邮箱, 过了一个晚上就怎么也登不上去了.     这可是我使用时间最长的一个免费邮箱了, 难道是免费期过了? 难道是邮箱名称取得太好了而被回收? 难道是被人黑掉了? 就象盗取QQ号一样. 总之很是有些伤感, 以前丢了一个99年在Oracle OTN上注册的帐号, 还难过了好几天呢! 也发了几次邮件去问为什么? 当然是石沉大海了.     今天和其他三位DBA(jametong, xzh2000, ningoo)一起爬完山, 其实是从住的地方出发, 上老和山, 再经北高峰到灵隐停车站, 转了一圈回来后, 突然头脑发晕地要去试试能不能找回邮箱密码, 居然在试了三下后猜到了当时填写的密码保护问案, 真是太开心了.    ...

Posted on June 14, 2008 9:23 PM

系统的安全问题, 如何才能最好?

    今天和一个很出名的DBA聊起安全问题, 缘于他发现Perl的DBI程序在编译成机器码时, 不能执行, 我在网上花了一点时间想找解决方案, 结果没有找到. 当我问他为什么要编译成机器码时, 回答是他想将数据库的用户名和口令加密掉, 以确保安全. 我回答说建一个只读的用户, 随便这么聊了几句后, 就转到如何确保系统安全的话题上来了.     现在的情况是, 很多的公司DBA兼SA, 知道root用户的密码, 这就是知道了一切. 当团队在迅速扩展时, 如何保证系统的安全性? 这个问题其实很复杂, 他现在面临的环境, 主要还是在内部人员的访问控制上面, 我想到的有几下几点: 1, 内部人员的素质问题, 包括人品和技术能力. 2, 所有操作都应当有Log, 每个人以不同的ID登录. 3, 控制外部对内部系统的访问. 4, 收回root权限. 5, 足够的备份.     在这几点中,...

Posted on January 15, 2007 5:26 PM