permisos de usuarios

he visto BDs que a un usuario solo le asignan permisos de exec para procedimientos almacenados, sin darle permisos de select ni update ni delete y todo funciona perfectamente con respecto a la ejecucion de los sp. Yo he intentado lo mismo pero en algunos casos para algunos sp en transacciones para algunas tablas, me devuelve error de permisos para select, update o delete, como puedo resolver eso sin comprometer la seguridad de mi sistema???, le coloque funciones de db al usuario antes mencionado tales como db_datareader y db_datawriter y todo funciona bien, pero creo que no es la solucion mas optima para con lo que a seguridad se refiere, agradezco toda la ayuda prestada.

saludos cordiales a todos,

me parece que tambien el modelo de seguridad de tu BD tiene que mantener una auditoria de los movimientos de registros de Usuarios, ademas que los 'delete' deberian de ser logicos y no fisicos, asi puedes tener un nivel de recuperacion de informacion.

Con respecto a los permisos, db_reader y db_writer, eso es solo para tu contexto es decir para la BD esto no implica un problema de seguridad, si esto apunta a SP y no a tablas directamente o columnas especificas de una table , ahi el jefe de sistemas, el analista de Sistemas y el DBA tienen que tener bien en claro como van hacerse los accesos a la BD y cuales son los niveles de seguridad de la aplicacion.

auque tambien podrias tener un usuario public y un usuario private , el public para consultas especificas y el private para los procesos de escritura en la BD, hay una variedad de mecanismos es cuestion de leer y investigar ademas estamos aqui para ayudarte