¿Puede Entity Framework ejecutar procedimientos almacenados sin acceso a sp_executesql?

Buen día a todos,

He heredado múltiples aplicaciones de escritorio que dependen fuertemente de procedimientos almacenados para operaciones de datos. Estas aplicaciones fueron escritas en VB6, y actualmente estoy tratando de averiguar cómo trasladarlas a .Net 5 o .Net 6.

Entiendo que Entity Framework Core es capaz de ejecutar procedimientos almacenados. Sin embargo, en un video que vi recientemente, entendí que Entity Framework Core ejecuta funciones de datos a través del procedimiento almacenado sp_executesql, para permitir la ejecución de cualquier procedimiento que un desarrollador haya generado dinámicamente.

Sin embargo, como se menciona en el video anteriormente vinculado, esto presenta un agujero de seguridad para las aplicaciones de escritorio. Para ejecutar sp_executesql, los usuarios de las aplicaciones de escritorio deben tener credenciales que puedan ejecutarlo en su sistema. Estos valores pueden estar encriptados, pero la encriptación no es invulnerable.

Si creo y utilizo credenciales de base de datos que no tienen acceso a sp_executesql, pero sí tienen acceso a los procedimientos almacenados que han hecho mis colegas, ¿será capaz Entity Framework de ejecutar estos últimos?