Hallo zusammen und vielen Dank für die vielen Anregungen, die noch in den letzten beiträgen auftauchten.

Also Hintergund des Problemes ist eine Anwednung, die es dem Admin des Systems ermöglichen soll, individuelle Auswertungen in SQL zu formulieren und als Textfile oder BLOB zu speichern. Anwender können dann diese Auswertungen in einem Dialog auswählen und ausführen (mit dem eingangs erwähnten OPEN). Dieses Admins, die die Abfragen erstellen, kennnen das Datenmodell und besitzen auch einen gültigen Account um Daten zu ändern (DML) oder zum Stukturen zu maipulieren (DDL). Aber ihr habt natürlich recht, das Beste ist ein konsequenter Zugriffsschutz über readonly-VIWEs. Mit dem Thema SQL-Injection muss ich mich gesondert befassen, das Problem hatte ich so noch gar nicht beachtet.