Делаю АРМ, такая небольшая программа, но свои задачи решает. Хранение данных - на MySQL. Внутри всего с десяток-полтора пользователей-операторов. Встал вопрос о способе хранения аккаунтов (логин + пароль). Раньше в таких ситуациях заводил аккаунты непосредственно в самой СУБД - там мне было проще всего ими управлять. И доступа ко всей СУБД ни у кого нет (только к одной базе данных), и права довольно гибко выставляются, и пароли практически никогда не меняются. Открыл тот же phpmyadmin, создал там учётную запись, назначил ей права и пароль, и отдал пользователю. Всё просто и быстро, и сделать это можно хоть с какого устройства - был бы открыт удалённый доступ к СУБД.


Но в последнее время всё чаще и чаще окружающие меня программисты говорят, что так делать категорически нельзя. Что нужно создавать пользователей внутри своей БД средствами своей программы, и никак иначе. Прошу обосновать - говорят, что так принято, но кем и почему так принято - объяснить не могут.

Может кто-нибудь на пальцах объяснить, в чём плюсы и минусы обоих решений? Минус у решения, которое я всегда использовал, знаю пока только один: при переезде надо будет перетаскивать всех пользователей, но у меня за 8 лет рабочий сервер ещё никуда не переезжал, и переезжать не собирается.



p.s.
Это не апрельский прикол.

Чисто теоретически - что вообще может случиться с СУБД, если в ней, допустим, создадут триста или пятьсот аккаунтов?