Dieser Ansatz ist falsch da von falschen Voraussetzungen ausgegangen wird:

"Naja, aber das ist in meinen Augen aber doch einfacher ne Lib für einen User zu sperren"

Richtig sollte es lauten:
"Es ist einfacher, ein Objekt (kann auch Lib sein) explizit einem User erlauben".

Schließlich sind ja richtigerweise alle Objekte mit Public *EXCLUDE geschützt.

Nun, was die Sicherheitssoftware angeht so macht die schon noch ein paar Türen mehr zu als ich rein mit Objektberechtigungen hinbekomme.

Spruch eines älteren Kollegen:
"Wer zu allen Seiten offen ist kann nicht ganz dicht sein!"