Мой провайдер предлагает только одну учетную запись пользователя для доступа к базе данных MYSQL. AFAIK, мне нужно хранить учетные данные соединения для моей базы данных в виде открытого текста в моем коде PHP. Следовательно, обычные пользователи моего сайта имеют административный доступ к моей базе данных. Обычно они не могут неправильно использовать этот доступ, потому что официальные бэкдоры, которые я разработал, требуют пароль. [Способ, которым пароль используется для аутентификации пользователя, заключается в том, чтобы найти в списке пользователей базы данных хеш-пароль и посмотреть, не помечен ли пользователь как администратор.] Но кто-то, кто может взломать файловую систему сервера, может прочитайте код PHP и узнайте пароль для единственного пользователя, которого предоставляет мой провайдер.
Помимо наличия двух пользователей с разными разрешениями на базу данных, есть ли способ раздвоить доступ, чтобы суперпользователи были единственными, кто может выполнять CREATE, ALTER и DROP?