Сейчас пытаюсь сделать бизнес-логику будущего сервера.
Необходима следующая система привилегий:
Для каждой записи пользователь, ее добавивший, должен иметь возможность назначить:
- список пользователей, которые могут СМОТРЕТЬ эту запись.
- список пользователей, которые могут ИЗМЕНЯТЬ эту запись.
- список пользователей, которые могут УДАЛЯТЬ эту запись.
Причем интерфейс для этого - клиентский GUI, а вот храниться все эти установки должны на сервере - это раз. Два - сервер должен адекватно выполнять запросы в соответствии с этими привилегиями.

Например, юсер Иванов добавил 2 записи в таблицу EXAM_TABLE с такими привилегиями:
СМОТРЕТЬ, ИЗМЕНЯТЬ, УДАЛЯТЬ - только он, юсер Иванов. Предположим, что злоумышленник юсер Петров получил доступ к исходникам клиентского GUI, узнал что есть такая EXAM_TABLE и хочет просмотреть все записи этой таблицы, включая юсера Иванова. Он берет, из консоли логинится под своим именем и в консоли же посылает запрос к серверу: SELECT * FROM EXAM_TABLE. Так вот нужно, чтобы сервер выдал только записи Петрова (если они есть), то есть сервер должен на своей стороне решить (исходя из User & Password) - что кому выдавать.

Вопрос - какой-нибудь из серверов это умеет делать? Если нет, то имеет ли смысл проектировать трехзвенную структуру типа - клиент/сервер приложений/сервер баз данных?
Подскажите, в общем, что-нибудь.

Заранее спасибо всем ответившим!

2Denis Popov - именно это неявное добавление к WHERE и нужно. Только вот Oracle это очень дорого.
Какой-нибудь из Open Source это поддерживает?