Idée est sympathique.
J'ai juste survolé, mais cela me semble bien que l'utilisateur distant puisse accéder à une base de données (SGBD) distante en y accèdent avec ses propres identifiants.
Déplacé le maximum de chose du serveur vers le navigateur est vraiment bien.

Mon interrogation restera toujours, "comment récupérer le mot de passe ou identifiant d'authentification via le web sans que l'utilisateur administrateur ou autres (interne à l'entreprise) ne soit concerné ?"

L'utilisateur de/dans la bases de données n'apparaissant bien sur pas dans la liste des utilisateurs du systèmes d'exploitations serveur.