PHP アプリケーションを保護する方法を考えています。データベース サーバー側 (MySQL) で権限が制限されたユーザーを設定し、すべてのデータベース要求に対して PHP アプリケーションでこのユーザーを構成したいと考えています。
問題は、ソース ファイルにアクセスできる人 (従業員など) が、構成された資格情報を使用して (phpmyadmin などを介して) データベースに直接接続できることです。データベースは、PHP アプリケーションを介してのみ更新する必要があります。
データベースへのリクエストがどのクライアントからのものであるかをチェックして、それを無視するかどうかをチェックするメカニズム(トリガーまたはmysql側またはphp側、またはその両方で可能なもの)をセットアップしたいと思います。それは可能ですか?この問題を検討する他の方法はありますか?
よろしく