Здравствуйте, господа.
Поделитесь, каким образом вы организуете защиту данных от несанкционированного доступа, если у вас встает такая задача?
Пример: обычный билинг. Остатки на лицевых счетах клиентов. Одному оператору можно видеть остатки на счетах, другому нет.

Я не про себя, для себя я все решил лет 10 назад.
Мне инетересно мнение и опыт других разработчиков.
У меня все просто. Поскольку необходимости в трезвенке я никогда не ощущал, то у меня появился промежуточный слой - АПИ внутри базы. Т.е. все функции доступа к данным реализованы через хранимые процедуры. А пользователям вообще не дается доступ к объектам базы, кроме ХП. Вся остальная логикка защиты прямо в процедурах. Для управления набор флажков (да, нет), организованных в виде дерева (что б с ними можно было работать). Кол-во флажков на работающую по такой технологии банковскую систему около 400. Защищается любой функционал базы, все действия пользователей протоколируются. Причем совершенно неважно, каким образом вы попадете в базу данных, защита отработает в любом случае.
Для реализации всего этого пришлось писать собственную систему разработки АПИ базы (informix и postgres).

Но может можно как-то иначе организовать процесс?