Dafür gibt es mehrere Gründe.
- Sicherheit – Wenn der Benutzer direkten Zugriff hat, kann er alles aus Ihrer Datenbank abrufen. Außerdem haben sie ein Passwort für Ihre Datenbank. Wenn also der von Ihnen verwendete SQL-Server einen Fehler aufweist, können sie ihn ausnutzen. Auch wenn Ihre Berechtigungen falsch eingerichtet sind, könnte Ihre Datenbank gelöscht werden.
- Geschwindigkeit – Wenn die Benutzer häufig große Abfragen verwenden, kann dies Ihr System schnell und unnötig verlangsamen. Wenn Sie über ein Webinterface gehen, können Sie es drosseln.
- Barrierefreiheit – Webabfragen werden von fast allem unterstützt. Es erfordert spezielle Clients, um direkt auf SQL-Datenbanken zuzugreifen.
Aber wenn Sie Ihren Benutzern vollkommen vertrauen, die richtigen Bibliotheken/Treiber haben, dann könnten Sie direkte Abfragen zulassen, und es könnte sogar etwas schneller sein.
