... es gibt ein paar universelle Sicherheitsregeln, dazu gehört, dass man auf Windows Büchsen einen Administrator, auf Unix Büchsen root und auf AS/400 User mit *ALLOBJ nicht wirksam kontrollieren kann, genauso wie jemand mit einem Generalschlüssel überall Zugang hat (sonst ist das nämlich keiner). Solche Berechtigungen vergibt man an Personen, die auf Grund ihrer Aufgabe alles (in Worten alles) können dürfen und auch können.
Alle Versuche, die darauf basieren, dass der Inhaber des Generalschlüssels zu blöd ist die Tür aufzuschließen vergrößern die Gefahr eher, als sie Schaden verhindern können. Wer zu blöd ist eine Tür aufzuschließen, dem sollte man nicht einmal einen Schlüssel geben.

D*B