Un SP es una forma de realizar operaciones DML de forma segura con usuarios de bajo nivel de privilegios. No requiere de parte del usuario permisos de INSERT, DELETE o DROP, pero si requiere permisos de EXECUTE y acceso a las rutinas.
Se consideran más seguros que darle a un usuario esos permisos por la simple razón de que tener permisos de EXECUTE sólo permite que el usuario introduzca y reciba parámetros, pero no le da permisos de modificar la rutina del SP, por lo que en realidad su nivel de privilegios es muy limitado.
Por otra parte, hay que recordar que el permiso de uso de SP no se otorga dentro del GRANT ALL PRIVILEGES, sino que debe realizarse específicamente, con lo que el sólo acto de otorgar los privilegios de acceso a rutinas almacenadas está restringido sólo a los usuarios de alto nivel.
Por ello son muy recomendables para mantener las bases seguras, además de no ser susceptibles al SQL injection.