SQLite + Hiawatha

Witam
Nie będę się rozwodził na temat zastosowań tandemu SQL+hiawatha w moim przypadku.

Chciałbym zapytać się o poziom bezpieczeństwa tego rozwiązania:

Hiawatha działa sobie na linuxowym serwerku na porcie 443 po https. Serwer www ma wystawiać jedynie panel www do zarządzania maszyną na której stoi(Linux Slackware). Więc dostęp do niego po logowaniu na poziomie php. To wszystko ma funkcjonować we współpracy z SQLite, która niby nie jest bezpieczna....

Jednak zakładając, że "jestem miszczem php" [rotfl] i skrypty bedą bezpiecznie (pod kątem bazy) napisane , prawa do plików i katalogów oraz ich nazwy będą dobrze pomyślane, a w konfiguracji servera www uniemożliwie odwoływania sie bezpośrednio do określonych plików (myślę o plikach z bazy) przy użyciu UrlToolKit to czy to faktycznie jest takie nieakceptowalne jeśli dane w bazie nie są krytyczne w sensie tajności (głównie stare fragmenty konfiguracji sieciowej)?

Z góry dziękuję za opinie i ewentualne porady ;-)
pozdrawiam

baza jest tak bezpieczna (każda) jak dostęp do kompa, na którym stoi. Jeśli masz dobrze zabezpieczony dostęp do kompa to nawet jak masz bazę w plikach txt to są one bezpieczne.

Mam jeszcze pytanie bonus czy warto jako jeszcze jedno zabezpieczenie wprowadzić szyfrowanie albo na poziomie PHP albo na poziomie SQLite ?

Zasada: PHP/SQLite zanim cokolwiek wpisze do bazy szyfruje to znanym mu kluczem
(tu Od razu pytanie gdzie trzymać klucz jak co ? w skrypcie ???)
Efekt: Gdy osoba niepowołana wejdzie w posiadanie pliku z bazą będzie miała w niej krzaczki.... i strata na wydajności rozwiązania ...

Warto ? Jeżeli tak to jak lepiej ?

jak dla mnie nie warto. Jeśli ktoś będzie miał dostęp do plików bazy to zapewne będzie miał i dostęp do plików strony więc i do klucza. Co więcej przy szyfrowanych danych nie możesz skorzystać z edytora SQL bo będziesz miał krzaki

dziękuję za pomoc