Protože je to vaše aplikace a máte kontrolu nad zdrojem, můžete použít buď databázové role chráněné heslem, nebo role zabezpečené aplikace, které jsou povoleny z ourTool.exe. (viz http://www.oracle.com/technology /obe/obe10gdb/security/approles/approles.htm ).
Například u databázové role chráněné heslem by počáteční připojení bylo pouze s oprávněním CREATE SESSION a potom by ourTool.exe vydal SET ROLE s heslem, které znáte pouze vy. Žádná jiná aplikace nemá informace pro nastavení role. Je zřejmé, že oprávnění jsou v této konfiguraci udělena pouze roli a nikoli přímo uživateli.