Cita: aun no entiendo si el sistema de permisos de usuarios de mysql se aplica a los posibles desarrolladores trabajando desde un terminal o si se aplica a los usuarios finales con permiso para modificar (administradores) o solo visualizar los datos.
En esencia están basados en los mismos principios que los sistemas de permisos de todos los DBMS. Se aplican a todos los usuarios creados y que deseen usar el servidor de MySQL, no sólo desarrolladores.
Son profundos, efectivos, eficientes y tan poderosos como los implementes.
Estudia el tema y lo comprenderás. Es el modo más efectivo de aumentar la seguridad: administrar los permisos de forma eficiente.
Cita: cual seria la opcion mas efectiva?
En realidad, una combinación de ambos: El login central, contra MySQL, y el de base como confirmación. Esto te permitirá por un lado filtrar a aquellos usuarios que realmente tienen o no permisos de uso de MySQL y separarlos de los que pueden usar la aplicación.
Incluso, el hecho de certificar contra dos tablas diferentes, siendo una de ellas administrada desde la aplicación te permite evitar que un usuario externo, con permisos superiores, pueda modificar los permisos de usuario de la aplicación, ya que sólo por medio de la aplicación podría accederse a los datos de la tabla secundaria.
Este es el caso de una de nuestras aplicaciones: El sistema de encriptación del password de la aplicación no usa funciones de encriptación de MySQL, por lo que no puedes usar SQL para romperlo y por tanto una modificación de la tabla desde afuera de la aplicación deja al user inhabilitado para operar con ella.