A db a legérttékesebb, mert abban van az adat. Ha az a kérdés, hogy veri-e bármelyik másik auth megoldás azt, ami bele van építve, arra vsz nem a válasz, azaz látszólag igazad van. Viszont ha eléteszel egy bármilyen leválasztó elemet, akkor egy támadónak már 2 különböző technológián, 2 különböző authentikáción, 2 különböző szintű hálózati védelmen kell átjutni, ami nem 2x nehezebb, hanem sokszor. Minden rétegnek magát kell védeni, és csak a szükséges és elégséges jogokat és tartalmakat szolgáltatni egy adott irányban. Már csak azért is, mert cloud vagy sdn esetén egy véletlen benézett sor elég, hogy valami védtelenül kikerüljön az internetre. Legalább legyen olyan a design, hogy ehhez 2 sort kelljen célzottan elcseszni.