Dmitry Yemanov wrote:
Это сделано специально. Ибо нефиг.
А если посмотреть с такой точки зрения: удаленный филиал. Надо чтоб местный директор мог раздавать пароли своим сотрудникам, но не знал пароля SYSDBA, соответственно не мог покопаться в логах и их почистить.
Как решить такую проблему без изобретения своей системы безопасности?ИМХО, самое простое решение: добавить еще выделенного юзера (DBA), который отличается от обычного (не SYSDBA) только тем, что может раздавать пароли.
