Тъй като това е вашето приложение и вие имате контрол върху източника, можете да използвате или защитени с парола роли на база данни, или защитени роли на приложения, които са активирани от ourTool.exe. (вижте http://www.oracle.com/technology /obe/obe10gdb/security/approles/approles.htm ).
Например, със защитена с парола роля на база данни, първоначалната връзка ще бъде само с привилегията CREATE SESSION, а след това ourTool.exe ще издаде SET ROLE с парола, известна само на вас. Всяко друго приложение няма информация за задаване на ролята. Очевидно привилегиите се предоставят само на ролята, а не директно на потребителя в тази конфигурация.