Serge пишет:
>> Если web-морды хватит то использовать ее.
>> В самой web-морде и сделать проверки на деструктивные действия.
>> Если не хватит - тогда писать трехзвенку. У себя держать сервер
>> приложений который работает с базой и обслуживает запросы клиентов.
> в принципе web морды хватит. Только на что обращать внимание при проверки на 
> диструктивные действия?
> Если я прикручу SSL + сертификаты можно ли мне сказать с уверенностью что 
> данные защищены из инета?

  Нет.

  Надо ещё гарантировать что все запросы пользователей корректны: есть
целый класс атак, позволяющий получить доступ к содержимому БД спомощью
ввода  не совсем корректных данных в веб форму. (Классика жанра --
применение "'".)

> есть ли в природе примеры реализация такого?

-- 

С уважением. Алексей.