Моя предыдущая работа включала обслуживание и программирование для очень большой базы данных с огромным количеством данных. Пользователи просматривали эти данные в основном через веб-интерфейс интрасети. Вместо того, чтобы иметь таблицу учетных записей пользователей, каждая учетная запись пользователя была реальной учетной записью первоклассного класса в РСУБД, которая позволяла им подключаться со своими инструментами запросов и т.д., А также позволяла нам контролировать доступ непосредственно через СУРБД использования нашей собственной логики приложения.
Является ли это хорошей настройкой, если вы не находитесь в общедоступной интрасети и имеете дело с потенциально миллионами (потенциально вредоносных) пользователей или что-то еще? Или всегда лучше определить свои собственные средства обработки учетных записей пользователей, свои собственные разрешения, собственную логику безопасности приложений и только раздавать учетные записи RDBMS для обеспечения пользователей с особыми потребностями?