Я бы на самом деле написал бы RESTful JSON API, вместо прямого общения с БД, по крайней мере больше возможностей для управления политиками доступа.
С CouchDB тоже такое можно провернуть и всю логику перенести прямо в БД, а общение у них там через HTTP-JSON.