Validação: no Banco ou na Aplicação?

Olá Pessoal, gostaria de saber a opinião de vocês sobre esta questão. Quais tipos de validações ficam no banco e quais vão na aplicação?

Não estou falando de validação de formulário, se um cpf é um cpf válido ou não. Essas são básicas e sabemos que é melhor serem feitas com javascript e se tiver no server-side também é bom.

Vou dar um exemplo:

Tenho dois perfis em um sistema: Assinante Premium (Acessa artigos completos e avançados) e Assinante Basic (acessa apenas resumos dos artigos avançados e acessa artigos públicos)

Acesso o sistema como Assinante Basic, clico no link (Listar todos os artigos) onde é melhor filtrar os dados? Na aplicação? (pegando pelo perfil do usuário que está na sessão) ou fazer isso no banco (dentro do select)?

-- Passar essa responsabilidade para o banco, sendo que pode facilmente ser feita pela aplicação não é exagero? Igual passar uma validação de formulário para o servidor quando pode ser feita facilmente pelo javascript?

-- Consome mais processamento fazer isso no banco?

-- É mais seguro fazer no banco do que fazer na aplicação?

Se vocês souberem de artigos com estas informações (talvez padrões de desenvolvimento) podem me passar que estou muito interessado no assunto.

Aguardo a ajuda de vocês.