softwarerВот уж для этого стараться не надо :) Больше компонент, сложнее схема взаимодействия - следовательно, уже заведомо менее надёжна при прочих равных. Больше мест потенциальных дырок.
...
Вопрос только в том, что в "ораклах" таких багов на несколько порядков меньше, чем у Васи Криворучкина. Поэтому и есть баланс: в RDBMS багов меньше, но ищут их тщательнее и проблем от найденных больше; у Васи багов полная тележка, но кто будет их толком искать? Что безопаснее - соответственно, вопрос неочевидный, в разных случаях по-разному

ну скажем у нас трехзвенка обычно реализуется самым элементарным образом - просто вызов wcf сервиса иви вебсервиса который просто тупо транслирует вызов дальше. Т.е. если потенциальные дырки и есть, то только в самих стандартных компонентах. "Свои" баги тут я даже не знаю как посадить при всем желании :)

softwarerАнекдот про Неуловимого Джо помните? Дырки в СУБД ежедневно в течение многих лет ищут сотни, а то и тысячи людей. Дырки в Васиной прикладухе будут искать один-два человека пару раз по несколько дней, вряд ли больше. Таким образом, если Вася соображает в безопасности, педантичен, аккуратен и не оставил очевидных дыр, всякие тонкие щели - которые в безопасности широко распространённого софта рано или поздно найдут и опишут - в случае его СуперКрутойАптечнойСистемыУрюпинска останутся девственны. Опять же, СУБД Вы можете бесплатно скачать и до посинения искать дыры у себя на компьютере, анализируя её со всех сторон, а откуда Вы добудете на исследование инсталляцию Васи?

Это да. Правда вряд-ли аргумент "все равно никто искать не будет" произведет впечатление на руководство ;) Скажем наши системы пару раз оценивались peretration тестерами заказчиков. Те знают куда копать и могут много чего интересного вскрыть.

softwarerСкажем, если типичная тупая трёхзвенка просто транслирует вызовы с AS в DB, то за счёт пула соединений код injection будет выполнен не с правами вызывающего пользователя (= минимальными), а с правами суперпользователя. Как следствие, трёхзвенка будет хуже.

верно
softwarerС другой стороны, Вася вполне может прикрутить к классу "вызыватель хранимки" в AS проверку строковых параметров, это делается один раз и достаточно надёжно накрывает все будущие модификации, в отличие от хранимок, где надо проверять каждый входной параметр (и где заведомо кто-то где-то забудет).

а вот тут не думаю, что это есть достоинство трехзвенки как таковой, мне ничто не мешает делать любые проверки перед вызовом БД в самом клиенте (просто другом слое)
softwarerПожалуйста, расскажите поподробнее. Вполне возможно, мои знания устарели.

в sql server можно создать процедуру, которая будет выполняться в контексте другого пользователя.

CREATE PROCEDURE [dbo].[CreateSP] WITH EXECUTE AS 'User1'

внутри этой процедуры я могу скажем удалять создавать/обьекты. Теперь я могу дать права на эту процедуру кому угодно, и этот кто угодно сможет выполнить эту ХП, но за ее пределами он по-прежнему бесправен.
У нас юзается такая возможность - в системе есть возможность определять пользовательские критерии выборки информации, т.е. пользователь может задать критерий "покажи все заявления в таком-то отделении в такое-то время". Для этого критерия создается хранимая процедура, внутри которой выполняется динамический sql. Определять критерии могут даже самые бесправные пользователи, но разумеется давать им права на создание процедур нельзя, поэтому и используется вызов ХП в контексте другого пользователя.
Александр Третьяков"что-то" - это может быть вебсервис, твоя служба или просто хранимые процедуры.

по-моему это ты путаешься :) ХП это никак не трехзвенка, 3 звена означают наличие отдельной системы (процесса) между приложением и базой