Si el gestor de bbdd es Oracle , supongo que es desde Oracle donde debes configurar los perfiles de seguridad para los distintos usuarios que van a acceder.
Ya que veos que teneis firewall para la red interna y DMZ (zona desmilitarizada) para el servidro web , supongo que la red interna está "a salvo".
El único peligro radica en los niveles de privilegio que consigan los que se conecten a la bbdd via servidor web ...
Cita: http://www.infor.uva.es/~jvegas/curs...eg/oraseg.html
1 Posibilidades
1.1 Seguridad de Cuentas
1.2 Seguridad de Objetos
1.3 Roles del Sistema
2 Implementación de Seguridad
2.1 Creación de Usuarios
2.2 Eliminación de Usuarios
2.3 Privilegios del Sistema
2.4 Perfiles de Usuario
2.5 Cuentas BD sobre Cuentas SO
2.6 Protegidos por passwords
2.7 Gestionando Privilegios
2.8 Listar Privilegios Otorgados
3 Encriptación de passwords y Trucos
3.1 Almacenamiento de Passwords
3.2 Passwords Imposibles
3.3 Convertirse en otro Usuario
4 Auditoría de Seguridad
4.1 Auditando Conexiones
4.2 Auditando Acciones
4.3 Auditando Objetos
4.4 Protegiendo los Registros de Auditoría