Файл PDF в базе данных не более безопасен, чем файл PDF на диске, если оба они размещаются на одном веб-сайте. Если вы не разрешаете вашему веб-серверу обслуживать запросы на PDF, как любой другой ресурс на диске. Что, в вашем случае, было бы плохой идеей.
Я работал над проектом с похожими требованиями. Наши документы хранятся на диске (недоступны напрямую через URL на веб-сайте), а их местоположение и информация о безопасности хранятся в базе данных.
Когда приходит запрос на документ, я определяю, есть ли у пользователя права на документ (запросы к базе данных), и если да, я получаю местоположение файла и доставляю файл непосредственно через поток ответов.