[MS SQL] Stored Procedure met kolombeveiliging

Ik wil graag voor de beveiliging van een database gebruik maken van de logins van MS SQL Server. De bedoeling is dat een gebruiker de ene kolom wel te zien krijgt in de applicatie en de andere niet. Dit moet echter zo dynamisch mogelijk zijn. Hierbij heb ik 2 problemen.

1. Met MSSQL kan je rechten in stellen tot op kolomniveau. Als je bijvoorbeeld een tabel TEST hebt met de kolommen test1, test2 en test3 dan kan je toegang weigeren op test3.

Hierdoor krijg je als je SELECT * FROM TEST uitvoert een foutmelding, dat ik geen recht op om test3 te bekijken. Terwijl ik graag wil dat ik wel test1 en test2 te zien krijg, en kolom test3 niet of leeg. Iemand enig idee hoe ik dit voor elkaar krijg.
---------------------------------------------
2. Als je bijvoorbeeld SELECT-rechten denied op een kolom in de tabel test en je voert de volgende stored procedure uit.

CREATE sproc SELECTWATDINGEN
AS
SELECT * FROM TEST

Vervolgens krijg je netjes alle kolommen terug (mits je EXECUTE rechten hebt op de stored procedure) en is de kolom-beveiliging geheel waardeloos geworden.

-----------------
Kan iemand mij helpen met deze problemen?

Maar juist die onderhoudsellende wil ik voorkomen. Ik wil dynamisch kunnen instellen via een beheer-tool welke kolommen wel en niet mogen worden bekeken/geschreven. Door het in views te doen, moet ik de views dynamisch maken, wat dus betekent dat ik "de ellende" alleen maar verplaats.

De zaken zijn ook logisch, maar weet iemand een goede implementatie om met inachtneming van deze regels toch een dynamische beheertool te knutselen.