[C#] Klient -> egen Server -> SQL VS Klient -> SQL?

Jag skriver ett litet program i C# som kommer att lagra data i SQL troligen MySQL (möjligen plugin support för andra SQL servrar senare)

Om jag gör en egen server och gör ett eget protokoll så har jag mer kontroller på användarens rättigheter på serversidan när något ska skrivas/läsas. Jag kan skapa min egen user tabell med användarens accessnivå sparad som server kan verifiera varje gång. Vad finns det för möjligheter att göra det om jag kör ren mySQL server?

t.ex. användare A får bara läsa medans användare B får göra allt. Hur kan klienten veta det om man kör ren SQL databas?

Klienten kommer att skicka och få något tillbaka. Servern kommer inte att pusha någon information, därför jag kollar på ren SQL implementation.

Det fungerar utmärkt i min egen applikation om jag skulle ha en databas och en tabell för användare och deras rättigheter. Problemet uppstår om någon får tag i inloggningen till databasen som programmet använder när den ansluter till MySQL, då kan den personen skriva vad den vill till databasen med ett eget program utan att MySQL vet att det är fel.

Därför funderar jag om man kan använda sig av MySQL's egna användarkonton för anslutning till databasen. Då får inte programmet i sig en inloggning utan det är användarens inloggning som används, då spelar det ingen roll om någon gör ett eget program och använder sin inloggning. Men hur kan mitt program få reda på vilken nivå den användaren ska ha i programmet, så knappar kan gömmas/visas beroende på om användare kan göra saker eller inte.

Om det nu skulle fungera bra att använda MySQL's egna användarkonton, vad finns det för nackdelar med det? Finns den möjligheten i andra SQL servrar, så det går att göra plugins för att använda t.ex. MS SQL server istället?

Jag har funderat på att använda REST för serverdelen, men det blir ytterligare en del att programmera.