Ah oui, et un exemple concret de problème de sécurité courant dans les surcouches webapps qui n'existe pas dans un modèle de sécurité à base de comptes BDD et de vues SQL est l'injection SQL. (Dans le deuxième cas, l'utilisateur peut injecter ce qu'il veut, il ne pourra pas accéder à autre chose que sa vue. C'est tout le but de ce modèle de sécurité. Si ce n'est pas garanti, alors ce modèle de sécurité n'est pas implémenté correctement, comme déjà expliqué.)