dmitryssen |
---|
мы то понимаем, что аккаунт аппликушный. |
Как правильно заметил env залочить схему хранения.
Апликушному аккаунту не разрешать заводить своих объектов.
В триггере on logon подменять этому пользователю схему по умолчанию.
Отгрантовать пользователю приложения только те права на объекты схемы хранения, которые желаете.
Можно еще у пользователя приложения понасоздавать синонимов на схему хранения.
Не идеально, но почти прозрачно.