Разделение информации и пользователей

sederick, Вы ищете систему платную или бесплатную? Кто будет разрабатывать сайт - профессиональный разработчик, или Вы ищете фактически готовое решение? Если фактически готовое и бесплатное - то для начала даже такую вещь, как вывод введенной информации в виде таблиц на странице уже придется доделывать, лично я этого в готовом виде не встречал (не знаю, может к нюке есть какая-нибудь примочка, или к мамбе/джумле, но в джумле с правами доступа очень хреново дело обстоит).

Разумеется, с этими задачами справятся такие CMS как typo3 и eZ. Но там придется немало труда приложить, чтобы разобраться в них и сделать сайт, либо надо будет нанимать профи, что недешево. Разумеется, справится и Битрикс, но он платный, и опять же доделывать придется. Да и не только Битрикс из платных российских разработок. В-общем, надо всё же понять, ищется ли решение платное или бесплатное, каков общий бюджет на данную задачу, и с привлечением кого Вы хотите ее решать.

Мне кстати никогда application level security не нравилось... очень много проверок всяких писать надо, а это не так просто как кажется, особенно в больших проектах.

Если брать развитые СУБД, то решается на уровне прав доступа к таблицам и функциям. Т.е. используется security модель самой СУБД. Пользователи, которые авторизуются в интерфейсе, передают приложению учетную запись для доступа к самой СУБД.

Если в СУБД нет row-level прав доступа, то это можно решить через различные wrappers, которые реализуются или в триггерах или на базе функций. Идеально когда это сидит в триггерах и view, тогда в select не попадает лишняя информация, а триггеры insert/update/delete не позволяют изменять запрещенные запись.