погодитя. куда-то вы все уехали не туда.

Речь же про невидимость исходников процедур и триггеров (и типа того) для обычного пользователя.
Исторически у IB и у ФБ "всё видать".
Но если провести хоть какие-то параллели, есть пользователь и программист (или админ).
Допустим, программист пишет на Java - та же параллель с исходниками и байт-кодом.

Пользователю нужен только байт-код и исполняющая их машина. Исходники он менять или не может, или ему не положено.

Другое дело что "читать исходники" и "менять исходники" это разные вещи. Но если нельзя менять, то зачем можно читать, раз ФБ спокойно выполняет байт-код без исходников.

В ФБ 3 есть привилегии DDL. Без grant alter юзер не может менять, но может читать. Значит, можно ему запретить читать, раз ему это нафиг не надо.

1 вариант можно было бы провернуть через grant select <col1, col2>, и убрать из гранта столбец xxx_source, но в ФБ нет грантов на селект по столбцам.

2 вариант - шифрование столбцов. Но его в FB тоже нет.

3 вариант - в следующих версиях (или апдейтах) убрать видимость содержимого столбца xxx_source до тех пор, пока у юзера нет grant alter. Либо показывать пустоту, либо штатный текст типа "you have no rights to alter this object".

Лично я в отношении 3го варианта вообще не вижу никаких проблем для пользователя.
А если разработчик всех сделал SYSDBA или OWNER, ну так это его проблемы.

kdv,

и наконец, если продолжать параллель с Java, то программист обычно юзеру не дает исходный код. В этом случае делаем то, что имеем сейчас - удаляем исходники из БД.
А если нужен апдейт базы - да, пишем исходник обратно, делаем альтер, удаляем. Или вообще просто пишем готовый blr в столбец xxx_blr (если sysdba может. если не может, то пишем-альтер-удаляем).