Является ли хорошей практикой безопасности разделение пользователей для чтения и записи для базы данных?

Итак, если некоторые части кода склонны к внедрению sql, по крайней мере, пользователь не может ничего записать в базу данных, если он случайно использовать интерфейс, который не имеет универсального доступа для записи ко всему?