die idee, den odbc user explizit aus sämtlichen libs auszusperren und nur eine einzige lib mit speziellen odbc daten freizugeben ist nicht schlecht.

allerdings verhindert das nicht, dass die 2000 anderen user, die man so in der firma hat einfach excel aufmachen und in den normalen daten rumwuseln.

ich habe mir das thema auch mal angesehen und bin zu dem schluss gekommen, dass man um eine dazugekaufte odbc exitpoint sicherheitssoftware nicht drumrum kommt.
selbermachen macht an der stelle irgendwie wenig sinn, weil es unglaublich viele fälle gibt, die man bedenken müsste.

ich bin dann bei "powertech network security" gelandet.