No tady jde prave o to, nebo alespon bych to tak chapal, ze i kdyby si uzivatel pustil SQL klienta, tak diky spravne nastavenym pravum si ani nepr... tudiz "aplikacni server"/"tlusty klient"/whatever do tohoto schematu neprinasi zadnou novou bezpecnostni funkci. Takhle je to "ciste" a "spravne", ne nutne "prakticky nejlepe".
Kdyz je vse v db (nebo i na file systemu) pod jednim userem, tak staci uhodnout to jedno heslo, nebo nejak exploitnout pristup toho "aplikacniho serveru".
Audit logy by mely z principu dovolovat jen operaci pridani a nikoliv mazani dat. A to i v pripade ze mate jen jednoho master uzivatele. Jinak vam to neprojde zadnou rozumnou kontrolou.