Первый вариант:
Если Backup должен делаться по времени, то можно сделать EVENT, который будет автоматом делать резервные копии. Плюс на всякие администраторские действия, если их реализовать в собственном приложении пользователю не обязательно знать пароль DBA, достаточно в своей БД хранить пометку, может ли пользователь выполнять администраторские функции или нет. В таком случае пользователь как обычно коннектиться к БД под своим логином, а клиентское приложение считывает флаг наличия администраторских прав. В случаях проведения операций, разрешенных только DBA, клиентское приложение всегда спокойно может открыть вторую сессию к БД под логином DBA и вшитым в нее и закрытым паролем и в пределах этой сессии провести все необходимые операции.

Второй вариант:
Сделать еще одну небольшую БД, стартовать и цеплять ее как удаленный сервер к основной БД. DBA там можно закрыть неизвестным для пользователя паролем и разрешать доступ к таблицам дополнительной БД только на чтение для удаленных пользователей основной БД.

Гм, действительно не вспомнили :) В ASA на вызываемую ХП действуют права влалельца, ее создавшего. Соотвествующе процедура, созданная из под DBA и вызываемая из под других логинов может спокойно вызвать тот же BACKUP.

авторНе забудьте, что если передаете путь как строку, то неплохо будет в переменной @p_Path удвоить символы back slash "\", также как и одинарные кавычки. Можете для этого строковую функцию написать.
В 9-ке уже не обязательно удваивать символы, видимо они вделали в нее какой то механизм, который позволяет указывать, что в передаваемой строке нет управляющих комбинаций. Для одинарных кавычек функцию тоже писать не надо:
Так должно сойти :)

А вот надо полный номер билда указывать, тогда и ругаться не будет :) Опция WITH RESULT SET по моему была введена в 9.01 :)

авторА что , и DynExec дают делать под правами владельца ? Это здорово, если так.
А в ASE вот наоборот, вся процедура под правами владельца, а EXEC('...') - под правами пользователя - идиотизм, блин. Видимо, потенциальной security hole так боятся, что такую вот фигню утворили.
Угу - именно и круто, что можно наделать из под DBA нужных процедур, отвечающих за администрирование, разрешить грантами на их запуск пользователями и не давать пользователю никакого DBA. Плюс для дополнительного разруливания администрирования по расписанию или на подписанные события БД можно делать event-ы, которые тоже запускаются с правами их владельца. Все эти возможности, плюс правильная архитектура и позволяют ASA выглядеть снаружи, как СУБД с нулевым администрированием - ведь фактически все администрирование можно запрограммировать прямо внутри БД и пользователю давать только черный работающий ящик.

bansheeА мне вот интересно стало: процедуры, которые скрыты, выгрузить UNLOAD'ом можно? Если нет, то как тогда такую базу перезагружать (хотя, насколько я понял, эта опция только для конечных потребителей продукта и тогда это не так важно), а если да, то тогда это потенциальная лазейка. Залез в хелп: там говорится, что перезагружать можно, а текст процедуры скрэмблируется и хранится в БД в нечитаемом виде. А еще написано, что прятать можно не только процедуры, но и функции, представления и триггеры.
Есть процедурка sp_test. Пишу:
смотрю в Central на ее описание:
авторcreate procedure "DBA"."sp_test" hidden '(!$$))()*))$((($())(((())$()(()(b5!x$!@@5=b!$!5!@$5x(b@=$!b$W%*5)$))()()(()$((((($()((((($$!((((!#%(*@@$!bmx5!@m=bxm@$!S@=5x5%@$($)(($)((()(($(&$$$$!$))(*$$((((x5m!@b$!b$W*@@@@%$@%($!#!5@(=$@(!$(()($$%%$)((()()$(((&$$$$!$(()!mmm*@@@@(xS!@0x5bWx5W5@%@(!mmm*)(($$$$$$!$$$(&$$)(($))((())$$$$@@@@@5%Sx5%@.!%W@%$%@m*@@@@%@(=$)*))$))()$(((($$!%((((()(()(())$@$5x(bxb$%=(xm.*@@bxmm@$!b$(b@=$))(*$$$$$!(()($$)(((()$$!%$$%))(!b$xW%.*@@b!m!b$*@05=S*@@@@b$!b$(((!*!($'
смотрю в sys.SysProcedure - такое же описание лежит в поле Proc_Defn и NULL в поле Source. Выгружаю БД - в скрипте на создание процедуры такой же текст. Вывод - перегружать можно, взломать и посмотреть нельзя.

P.S. Решение как всегда в духе Watcom - просто и элегантно :) Кстати за что люблю ASA - за то что проверить чего нибудь - дело 3 сек.