Na verdade não… só controlando privilégios no nível de banco de dados. Cliente usuário não vai acessar o BD diretamente de qualquer forma, pois só deve acessar via interface de usuário.
Se por cliente você quer dizer desenvolvedores, então é um pouco mais complicado, mas é meio indesejável ocultar a lógica dos desenvolvedores em caixas pretas.
Porém, dá sempre para encapsular esses códigos mais sensíveis em packages e procedures e dar grant de execute apenas em “fachadas”, que redirecionam a chamada. Obviamente qualquer um com acesso à dba_source ainda vai enxergar, mas não há remédio.
A documentação deixa claro que o wrapping não é seguro para armazenar senhas e informações sensíveis, pois pode ser violado:
http://download.oracle.com/docs/cd/E118 … #LNPLS1744
– Wrapping is not a secure method for hiding passwords or table names.
Wrapping a PL/SQL unit helps prevent most users from examining the source code, but might not stop all of them.
Mas, sim, basicamente é um atestado que wrapping é meio inútil… 😆