Hola GatorV y Genetix.
Gracias por vuestras respuestas.
Prometo mirarme Zend_ACL antes de sacar cualquier conclusión.
Seguro que soluciona el tema de seguridad de una manera excelente.

Por lo cque comentais que hace el Zend_ACL tiene muy buena pinta. Eso que se aplique seguridad en el controller esta muy bien.
Pero igualmente me gustaría de alguna manera que no se vean los parámetros que se envian por la URL. Entiendo que quitarlos es meramente imposible por eso digo de encryptarlos.

Una vez memire el Zend_ACL implementarlo ya que como bine dices solucionas perfectamente el tema de seguridad.
Ahora la encryptación de la URL ha pasado a ser un tema meramente estético, ya que el usuario no tendría que saber que controller llamo o bien cual es ql codigo del registro que estoy leyendo.

Se os ocurre alguna idea?

Genetix, me miraré los links.

Gracias a todos.
Saludos,