Stalker4Этот вопрос возник из за того, что оказывается обычный пользователь группы CLIENTS (которая по умолчанию внутри PUBLIC) раздобыв админский утиль для Sybase ASA (например тот же Sybase Central) может без проблем посмотреть внутрености БД (имена пользователей и групп, тексты view, trigger'ов, SP, UDF, структуру таблиц и т.п.). Менять он там конечно ничего не там не сможет, но смотреть может.
И мне это честно говоря не очень нравиться.
А что конкретно не нравится? Выделите требования к безопасности работы с БД пользователями и разбейте их на группы. Например, если Вы не хотите дать пользователям возможность увидеть код работы логики БД, то достаточно ХП и триггера компилировать с опцией скрытия исходного кода. Если не хотите дать возможность самостоятельного подключения к БД, то можно написать собственную ХП проверки подключения к БД, в которой анализировать имя приложения, с которого пользователь пытается подключится и выдавать запрет на подключение. От взлома паролей пользователя можно написать собственное событие на подключение пользователя, которое будет регистрировать кол-во неправильных подключений за период времени и блокировать пользователя, сделавшего за короткий промежуток времени множество попыток подключений с неправильным паролем. Если работа с БД ведется только с собственных приложений, то как способ - шифровать пароль пользователя своим ключом при его создании в БД и при подключении из приложения и уже полученный результат шифрования использовать при общении с АСА как пароль пользователя.

P.S. Мое мнение - достаточно скрыть от пользователя исходные тексты ХП и триггеров. Пользовательские сессии имеют полное право видеть структуру БД, это нужно как клиентским приложениям при работе с метаданными, так может пригодится и для подключения различных сторонних продуктов - будь то отчетник или тот же Excel.