Как уже отмечали другие, это не вопрос Spring Security, а скорее общий архитектурный вопрос.
Основное различие между LDAP и RDBMS заключается в том, что LDAP является иерархическим, тогда как DB является реляционным(отсюда и название "R" СУБД).LDAP особенно хорошо подходят в качестве хранилищ пользователей, потому что пользователи часто имеют иерархическую природу.Пример:
Microsoft Active Directory (AD) и OpenLDAP - два общеизвестных примера.
Какой бы вы ни использовали в качествеваш магазин данных, хотя, вероятно, будет меньше, проблема которого хранилище данных «лучше» (что спорно), а то, что ваша среда выглядит.Если у вас уже есть LDAP, почему бы не использовать его, то же самое относится и к БД.В любом случае вам нужна соответствующая инфраструктура - серверы, администраторы, резервные копии и т. Д.
В конце концов, это зависит от того, что работает в вашей ситуации.Обычно я использовал БД в качестве хранилищ данных Spring Security, так как у меня всегда есть БД.