Здравствуйте Awaken, Вы писали:

A>кстати такую секьюрити о которой ты говоришь можно
A>на уровне СУБД делать, ограничив просмотр данных путем создания VIEW и т.д.
A>но это получается "защита от самих себя".

Такую нельзя. Ты не знаешь кто вызвал метод. Придется много вручную делать да и прозрачность пропадет. (информацию о юзере придется таскать явно).

A>большую опасность для корпоративной сети представляет перехват данных кем-то посторонним (поэтому нужен VPN или HTTPS)

Ну, одно другому не мешает. Я прото говорю, что кое чем придется пожертвовать.