c10wn,

М-да, тяжелый случай ...

Как вариант,
Вы можете создать с отдельную роль (CREATE ROLE xxx ) - отменить для нее все public-права на требуемые ресурсы
и предоставить только необходимые для объектов БД.

Далее,
выполнить проверку USERID для пользователя в хранимой процедуре sysdbopen() ...

используя новую таблицу syssesappinfo в базе данных sysmaster, вы сможете просматривать информацию о сеансах клиентов Data Server. В этой таблице показаны ID сеанса клиента, имя приложения для сеанса и значение сеанса, соответственно, в столбцах sesapp_sid, sesapp_name и sesapp_value.

Для указанного пользователя, выполнить SET ROLE xxx .... и т.д.

С уважением,
Вадим.

c10wn,

Все правильно ... :)

Администратор БД, должен предоставить CONNECT для пользователей базы данных,
удалить все "public" права, создать список требуемых ролей, предоставить для GRANT на объекты для указанной роли .... далее, включить роль для пользователя .... что поделать ... издержки проектирования и методологии ...

С уважением,
Вадим.