保护存储过程和存储函数是数据库安全的重要组成部分，可以通过以下方法来实现：

1. 使用权限控制：为了保护存储过程和存储函数，需要确保只有授权用户才能访问和修改它们。在数据库中，可以使用GRANT语句授予用户对存储过程和存储函数的执行权限，同时使用REVOKE语句撤销权限。

例如，假设我们有一个存储过程名为"sp_example"，可以使用以下代码授予用户"example_user"对该存储过程的执行权限：

GRANT EXECUTE ON sp_example TO example_user;

2. 使用加密：为了防止存储过程和存储函数的源代码被未授权的用户查看或修改，可以使用加密技术对其进行保护。大多数数据库管理系统都提供了一些加密功能，可以使用它们来加密存储过程和存储函数的源代码。

例如，对于MySQL数据库，可以使用AES_ENCRYPT函数对存储过程和存储函数的源代码进行加密和解密。以下是一个示例：

-- 创建加密后的存储过程
CREATE PROCEDURE sp_example_encrypted()
BEGIN
    DECLARE encrypted_code BLOB;
    SET encrypted_code = AES_ENCRYPT('SELECT * FROM table', 'encryption_key');
    -- 执行加密后的代码
    PREPARE stmt FROM CAST(encrypted_code AS CHAR);
    EXECUTE stmt;
    DEALLOCATE PREPARE stmt;
END;

-- 解密存储过程的源代码
CREATE PROCEDURE sp_example_decrypted()
BEGIN
    DECLARE decrypted_code BLOB;
    SET decrypted_code = AES_DECRYPT((SELECT code FROM encrypted_procedures WHERE procedure_name = 'sp_example_encrypted'), 'encryption_key');
    -- 执行解密后的代码
    PREPARE stmt FROM CAST(decrypted_code AS CHAR);
    EXECUTE stmt;
    DEALLOCATE PREPARE stmt;
END;

3. 使用防止SQL注入的技术：存储过程和存储函数通常包含动态SQL语句，如果不正确处理输入参数，可能会导致SQL注入攻击。为了防止这种情况发生，可以使用参数化查询或预编译语句等技术。

例如，在Java应用程序中可以使用PreparedStatement对象来处理存储过程和存储函数的参数，示例如下：

String sql = "{CALL sp_example(?, ?)}";
try (Connection conn = DriverManager.getConnection(url, username, password);
     CallableStatement stmt = conn.prepareCall(sql)) {
    stmt.setString(1, param1);
    stmt.setInt(2, param2);
    stmt.execute();
}

通过以上方法的组合使用，可以有效地保护存储过程和存储函数的安全性，防止未授权的访问和修改。