Yo tengo una duda sobre el mismo asuntito.
Pues yo ya hice un sistema lo tengo un 80% listo. Pero me doy cuenta que es muy inseguro.

Resulta que cuando uno trabaja con Sql Server 7 o en mi caso con Mysql, puedes hacer USUARIOS en el mismo motor. En mi caso hice un usuario Root que puede acceder a TODA la base de datos. Osea un Super Usuario.

Luego cuando alguien se loguea, va y habre la base de datos con un ODBC que está conectado a la base y que entra con el usuario ROOT osea ven TODA LA BASE.

Pero además en la base hay una tabla ACCESO y una tabla USUARIOS y TIPOS DE USUARIO los cuales se encargan de restringir el acceso. Es decir si en la aplicación tengo un suario Tipo TECNICO entonces solo podrá ver una opción del Menú, por ejemplo.

Por lo tanto el acceso lo controlo con la aplicación.

¿Cómo podría yo controlar el acceso con el MOTOR DE LA BASE?

Es decir crear varios tipos de usuario con Mysql y con diferentes tipos de acceso a las tablas, y luego controlar esos usuarios de MYSQL con la aplicación?.

Tengo pensado crear un usuario intermedio que solo lea las tablas de los tipos de usuario y usuario y acceso, para que cuando se loguee un usuario vaya a la tabla correspondiente, luego lea el tipo de usuario que es y luego cierre la base y la abra con el tipo de usuario que le corresponde. Osea abrir la base 2 veces por cada login. ¿Me estaré volviendo loco?.