Yakov Hrebtov пишет:
Еще один момент.
Любой пользователь сервера БД может сделать инкрементальный бэкап!
Это ведь неправильно.
Я так понял, тут упор сделан на то, что юзер не должен иметь физ доступа к базе и по-этому не
сможет сделать инкрементальный бэкап. Это понятно.
Но всё равно, любой юзер имеет возможность (к тому же еще и удаленно) сделать:
nbackup -U test1 -P test1 -L server_addr:db
nbackup -U test1 -P test1 -N server_addr:db
Это точно дырка!
Мне кажется операции с nbackup надо разрешать либо root, либо SYSDBA, либо DBO.
