Es aconsejable usar procedimientos almacenados para cada tabla?

Cordial saludo.

Tengo una base de datos con 20 tablas; por seguridad me recomendaron utilizar procedimientos almacenados; ya lei el material y tengo entendido; mi gran pregunta es por cada select, insert y update que le haga a una tabla debo hacer un procedimiento almacenado para cada uno???

osea me saldrian 60 procedimientos almacenados; son 20 tablas y lo multiplico por los 3 procesos(select, insert, update).


Si realmente son 60 procedimientos almacenados no se me vuelve pesado el motor de BD???

Espero haberme explicado bien mi duda.

Agradezco de antemano la ayuda y sugerencias que me puedan brindar.

A mi criterio, debes balancear la programación con los procedimientos almacenados.

En lo personal y con BD grandes como SQL Server, Oracle y demás que son de pago o aunque sean libres utilizando procedimientos almacenados donde no se actualizan con las nuevas versiones de las mismas, da un tremendo dolor de cabeza la migración de los procedimientos almacenados.

He dejado un poco de lado las BD pero cuando las usaba, NO utilizaba procedimientos almacenados por ese simple hecho de muchos dolores de cabeza al actualizar el motor de BD a uno más reciente.

Los procedimientos almacenados se guardan en cache, eso es lo bueno pero si no tienes problemas de grandes volumenes de datos utilizarlos es bastante engorroso, utilizalos sólo en las consultas que veas que son más repetitivas.

Sobre esto hay tantas opiniones como desarrolladores
El tema es como siempre que se habla de una herramienta o un recuso de cualquier clase: Depende de si te est útil hacerlo así, si produce beneficios e incluso si se trata de lineamientos obigatorios.
Mi caso es el tercero: Por requisitos de la empresa todo acceso desde una aplicación (cualquiera) a la base se debe hacer obligatoriamente por medio de SP.
Si bien por un lado es cierto que eso complica las cosas a la hora de realizar actualizaciones de servidor, por el conflicto de versiones, también es cierto que permite realizar un control de validaciones y administraciones de contingencias sin necesidad de intervención por la aplicación.
Para el caso: Como no se puede hacer uso de la aplicación para acceder a tablas de parámetros o validaciones, todas las validaciones se hacen de SP a SP, o de SP a SF, lo que también permite controlas las excepciones (si el lenguaje procedural lo admite), de modo que la respuesta de error o éxito se pueda estandarizar para la aplicación.
Proceduralmente, tiene muchas ventajas, además de aumentar considerablemente la seguridad por no ser vulnerables a ataques de sql-injection, por ejemplo, y que un usuario sólo requiere permisos de EXECUTE, o bien los apliques por perfiles...
En fin. es un tema largo con mucho debate, pero se resume a: Si te resulta funcional, eficiente y efectivo, usalos para todo. Sino, siempre tienes otros recursos...