Pokud opravdu kdokoli může k serveru, pak situace ani čisté řešení nemá.
Data sice patří zákazníkovi, ale pokud je někdo umí změnit mimo sw rozhraní (třeba umí SQL a umí se přihlásit), pak se může zákazník se sw firmou začít hádat, jaktože je narušená logická konzistence, jaktože nebyly ošetřeny vstupy apod...