Ich weiß nicht, ob das so abgenommen würde, aber man kann doch auch auf DB-Ebene mit entsprechenden Berechtigungen arbeiten (bei Paradox wohl eher nicht, aber die gängigen Client-/Server-RDBMS sollten das alle beherrschen). Beispielsweise eine SP, die als einzige INSERT-Rechte bekommt, SELECT-Rechte bekommen alle, die zum Auslesen berechtigt sein sollen, DELETE- und UPDATE-Rechte werden komplett entzogen.