Man sollte ohnehin eine Zusatzschicht mittels Stored Routines einfügen, um die komplette Kontrolle über die Geschäftsregeln in der Datenbank halten zu können. Der Direktzugriff auf die Tabellen wird dann gesperrt. Zugriffe finden nur noch über die Zwischenschicht statt.

Hm. Für $Anwendung auf „eigenen“ Servern kann man das machen. Aber die meisten Leser hier sind mit der Situation konfrontiert, dass diese von $Hoster genau $n | $n=[1..10] Datenbanken mit jeweils genau einem Benutzer zur Verfügung gestellt bekommen...

Freilich sollte man sich genauer überlegen was man auf einem solchen shared server hostet und ob man so in der Lage ist, für die erforderliche Sicherheit zu sorgen oder ob man irgendwann „Montags in der Zeitung“ Negativwerbung für die eigene Firma lesen will.