Hello,

• gib dem Produktivbenutzer nur die rechte die er wirklich braucht - z.B. braucht er keine GRANT-Rechte, ALTER möglicherweise auch nicht.
• Um das zu verschärfen kannst du auch verschiedene Benutzer für das Produktivsystem erstellen

Und wenn Du es auf die Spitze treiben willst, um schon mal für echte Anwendungsfälle zu üben, dann gibst Du dem Web-Nutzer überhaupt keine Zugriffsrechte auf irgendwelche Tabellen sondern nur auf die Benutzug von Stored Procedures. Diese sind dann auch in dr Lage, umfangreiche Logfunktionen zu bedienen und vertikale Rechte abzubilden.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg