Pues tal y como están las cosas... lo mismo te va mejor que la informática
Ya en serio, lo que ocurre es que estas cosas son fruto de la experiencia, porque son situaciones que se han vivido/sufrido antes, y cuando llega un caso similar entonces acabas haciendo estas cosas casi sin pensarlas, muchas veces no recuerdas bien el motivo de que algo sea mejor hacerlo de una forma o de otra, pero sí que recuerdas que era mejor de una forma en particular. Luego, sobre la marcha, vas recordando por qué seleccionaste un método y no el otro.
Por ejemplo, en el caso de nuestros clientes que usan métodos de firmas con esos aparatitos como los de mercadona, el corte inglés, etc. no sólamente hay que guardar la firma, es que además hay que cifrarla y controlar que no ha sido modificada, para que ningún usuario con malas ideas se le ocurra coger algunas firmas, hacer unas compras y simular que el comprador ha sido un cliente cualquiera, tendría fácil decir: "ahí está tu firma", en fin, se formaría un buen lio. Por eso, las firmas no son posible de extraer de la base de datos, sólo se imprimen conjuntamente con sus documentos originales firmados por los clientes. Y en el caso de que consiguieran extraerla "independientemente" para usarla ilícitamente, ésta firma está inusable, ya digo, cifrada, encriptada, camuflada, retorcida, alterada, distorsionada y no se puede usar.
Imagina que tienes en el disco los ficheritos .jpg de las firmas de los clientes al alcance de los usuarios, qué miedo. Además es ilegal, ya sabes, lo de "protección de datos" y todo ese tema.