For at nå dit mål
du kan oprette:
1) To skemaer:et til almindelige tabeller, et til sikkerhedsting som login/pass(hash)-tabel, brugersessionslog, ændringslogtabel osv.
2) To brugere:én almindelig bruger, der kun kan bruge dml på fælles skema (ingen ddl), én superbruger.
3) Loginfunktion, der kontrollerer angivet bruger/pas mod login/pass-tabellen og logger vellykkede/mislykkede forsøg i brugersessionslog (du skal bruge SECURITY DEFINER funktion)
4) Sæt af revisionsudløsere på almindelige skematabeller, der kontrollerer brugerrettighederne og logger eventuelle ændringer, foretaget af brugeren (SECURITY DEFINER fungerer også her).