a) ¿Donde puede conseguir información del soporte multiusuario de MySQL y Oracle? (cantidad de usuarios o transacciones que soporta simultáneamente).

Tanto MySQl como Oracle traen incluidas guias con mucha informacion sobre transacciones y sesiones.


b) ¿Consideran poco seguro hacer un programa que trabaje con la base de datos directamente? (¿debería buscar algún "intermediario" entre la base de datos y el programa?)

En realidad no pasa por u tema de seguridad, sino por un tema de diseño, si colocas una capa de software entre la BD y el programa lo graras un diseño mucho mas claro y mucho mas facil de entender que un diseño en donde las consultas estan mezcladas con las pantallas.

c) El manejo de sesiones en el proyecto (usuario entrando con su user y pass y desplegando información propia de él), ¿qué recomendarían?: ¿PHP o JSP (servlets)?. EL PROYECTO SERÁ DISEÑADO PARA LA WEB.

Esta desicion depende de las caracterisitcas de tu proyecto, y de la caracterisitcas que tenga el server donde correra la aplicacion web.
Aqui te pongo el link de una discocion sobre este tema bastante detallada

link <--