Cita: que pasa si alguien ingresa a la base de datos y edita el registro?
Si te pasa eso, tienes un serio problema de seguridad. Las bases de datos sólo deben ser accesibles por las aplicaciones y no manualmente, a menos que seas DB Developer o DBA.
Cita: lo permitiría debido a que las restricciones están establecidas a nivel de la aplicación
No. Los usuarios de una aplicación tienen que tener niveles de permisos asignados y sólo deben comunicarse con la base a través de la aplicación.
¿Por qué querrías darle otro nivel de permisos? ¿Para qué querrías permitir que hagan otra cosa que lo que tu les permites hacer?
Yo no le permito a los usuarios de mis aplicaciones que accedan directamente, y si lo hacen, se encontrarán que no pueden ejecutar ni un simple SELECT. Además, si lo hacen desde la aplicación, las mismas consultas van validando contra las tablas de permisos si el usuario puede ver información.
La seguridad de una base lo es todo en ciertos niveles.
No se le puede permitir a alguien por fuera que entre y te haga un DROP TABLE... ¿no te parece?