я бы просто вставил какую-то сетевую функцию в код, чтобы что-то выполнялось по сети, с вашего сервера (и этого кода не было на клиентской части). Если нужно будет отключить - просто на сервере отключаете. Это обойти будет очень сложно.
error: function(jqXHR, textStatus, errorThrown){
alert('Ошибка сервера: '+errorThrown);
}...ответ будет совершенно однозначный. Не "может так, может сяк", а только в БД., так что лапшу вешать будете друзьям за пивом. Что касается "высосан из пальца", то прежде чем начинать их растопыривать, демонстрирую свою необразованность, ознакомьтесь хотя бы в общих чертах с OLAP.
ответ на вопрос "производить ли обработку данных в БД или же запросить все данные в клиентское приложение и обрабатывать там"
найти средние/макс/мин значения по-разному сгруппированных данных из разных таблиц/вьюх и тд, то речь как раз, походу, идет о кубах данных, так что тут вполне может быть оправдано использование толстого клиента. Выборку делать на сервере, а обработку - в клиенте.
1. Сотрудники грузят, а система растрирует и покрывает водяными знаками.
2. Полученные изображение элегантно грузятся в div и все счастливы, кроме злоумышленников.
Но я не настаиваю, безусловно, конечно вы можете делать и так, как вам подсказали. Я только лишь предупредил, что рано или поздно к вам обязательно придут и унесут все, что к тому моменту будет выложено, т.к. обход ранее найденной "защиты" особых знаний и навыков не требует: открыть отладчик в браузере, найти ссылку, скачать pdf'ку. Все))
ЗЫ
Если злоумышленнику руками покажется качать скучно, то он всегда может дать пару тысяч какому-нибудь школьнику, чтоб тот скачал из сети скрипт на питоне и подставил туда вместо example.com ваш домен.
ЗЗЫ
Еще раз: я не настаиваю на своем решении, разработчик - вы, заказчик - ваш, потому вы вольны выбирать все, что вас двоих устраивает.