Eso que te han dicho es MENTIRA o DESCONOCIMIENTO.
Precisamente cuando sacas los datos con agentes es cuando quizas si no eres cuidadoso sacas datos que no debes.
Me explico:
Imagina que tienes una BD con datos restringidos (solo los ve un admin, etc) pero le haces un maravilloso agente FIRMADO por un ADMIN que si ve todo.
Resulta que la peticion de la URL del agente la hace alguien ANONIMO pero el agente se ejecuta con los permisos del ADMIN (porque en las propiedades del agente no has puesto que se active con las credenciales del user) asi que el resultado es que el anonimo recibe los datos.
Si tu sacas las vistas de modo "nativo" la seguridad se aplica en funcion del user que la pide y si no tienes derecho no veras lo que no debes.
Otra cosa es que te hayan contado eso de la seguridad y lo que pase es que de manera nativa sea mas complicado DECORAR o mezclar datos de varias vistas etc., pero como todo se puede hacer.
Ahora te contesto a la otra parte.