Auf einer Datenbank gibt es ja meist ein Administratorkonto ("ADSSYS", "SYSDBA", "sa", ...) mit Zugriff auf alles. Das Kennwort gibt man nicht an den Kunden, sondern nur die Kennwörter der einzelnen Datenbanken. Damit können die machen wozu sie lustig sind. Im Zweifelsfall steigt man per Fernwartung ein und setzt das vergurkte DB-PW zurück.
Das geht natürlich nur bei eher kleinen Installationen. Hat der Kunde schon DB-Instanzen laufen, wo man seine Software nur dazutut, geht das nicht.

@Joachim: super Idee!