Dla bazy danych aplikacji internetowych z punktu widzenia bezpieczeństwatylko, jakie są argumenty sprzeczne z punktem dla rozwiązania sp only, w którym konto db aplikacji nie ma praw do tabel i widoków i tylko exec na sps?

Jeśli ktoś przechwyci konto db aplikacji, powierzchnia narażona na atak jest znacznie mniejsza niż wtedy, gdy tabele i widoki nie są odsłonięte. Jakie zalety bezpieczeństwa może zaoferować rozwiązanie spoza (lub nie)? Widzę wiele zalet korzystania z rozwiązania non sp, ale ujawnienie wszystkich tabel pozostawia mi trochę obaw.

Pytanie dotyczy głównych produktów sprzedawców baz danych, ale w szczególności serwera SQL 2008.