[Demiurg]

...к вопросу о защите (в моем случае web-приложения)...
...необходимо передать (_бесплатно_) одной фирме разработанное нами web-приложение (так сказать, в "юзанье", до тех пор пока они наши клиенты), но так чтобы оно (web-application) никуда из ихних пенатов не ушло...
Доступ root к их серванту с приложением только у меня. ACL, secure level вещи конечно хорошие, но что сделаешь если они винт банально подцепят к другой машине...
Первое, что пришло в голову: поместить data (PostgreSQL'я) и DocumentRoot (Apache) в раздел /www и закриптовать его GELI... это поможет (от того, если винт подцепят на другой комп)? И что произойдет с /www если комп уйдет в ребут по питанию (упс есть, но все же)? Или нужно что-то другое?

Необходимый приоритет защиты по убыванию:
1. C'шные хранимые процедуры (работают со специфическим железом), вызываются из триггеров.
2. Структура базы.
3. php-скрипты...