alex55555,

На сервере БД заводится логин с конкретным паролем, которые выдаются пользователю. Пользователь хранит логин/пароль в голове. Либо аутенификация/авторизация идет через керберос/домен. Но даже в этом случае пользователь хранит пароль от учетки в голове, только теперь учетка другая.
В БД создаются необходимые хранимые процедуры, функции и представления.
В БД создаются роли/группы, которым выдаются конкретные права на запуск хранимых процедур, функций и просмотр представлений.
Доступ к таблицам пользователю не выдается.
Объекты БД используются приложением.
Если пользователю приложения выдается доступ к какому-то объекту по долгу службы, то он и в БД увидит тоже самое, но не больше и нет тут ни какой проблемы.
Не должен кто-то видеть все записи, а должен быть только поиск, значит нужно сделать соответствующую процедуру, которая выдаст только одну запись. Не должен видеть какие-то записи, значит делается так, чтобы они были видны.
Нет там проблем.

alex55555ViPRosХодить то ходят, только не в БД где лежать данные.
А куда ходят? Кто пароли проверяет? Кто права на таблицы проверяет?

Я вот схему с тремя звеньями показываю, не стесняюсь, а все сторонники двузвенки только заявочки кидают, мол я ничего не понимаю, а схему показать боятся. К чему бы это?

Для двух звеньев либо пароль как-то прятать, что бы не взломали, либо напрямую к базе и только через хранимки. По другому безопасный доступ не представляю. Ну и все остальные не представляют, но прячут отсутствие представления за задранным носом.

Что Вам показать?
Я не выбираю между 2-3, везде есть плюсы и минусы. И можно задачу решить и на одной и на другом варианте. Проблем нет.
В чем проблема с хранимками? Это код который пишут люди. При другом подходе тоже нужно писать. Я других вариантов не знаю.
А если код писать все равно где, то вопрос только в специалисте, кому-то хранимки не проблема, а кому-то это ад.