Da det er din applikation, og du har kontrol over kilden, kan du bruge enten adgangskodebeskyttede databaseroller eller sikre applikationsroller, der er aktiveret fra ourTool.exe. (se http://www.oracle.com/technology /obe/obe10gdb/security/approles/approles.htm ).
For eksempel, med en adgangskodebeskyttet databaserolle, ville den indledende forbindelse kun være med privilegiet CREATE SESSION, og derefter ville ourTool.exe udstede SET ROLE med adgangskode, der kun er kendt af dig. Enhver anden applikation har ikke oplysningerne til at indstille rollen. Det er klart, at privilegierne kun tildeles rollen og ikke direkte til brugeren i denne konfiguration.