Eso deja posibilidad que el usuario entre directamente a las tablas y las modifique a su antojo desde algo tan sencillo como access.

Mi predileccion es usar Stored Procedures para evitar esto, asi el usuario está un poco más restringido, claro, siempre y cuando sea eso lo que quieres.