Die generelle Antwort wäre: Erzeuge pro Zugriffseinschränkung/-abgrenzung einen passenden DB-User und verwende diesen für die Datenbankzugriffe der jeweiligen Klasse. Die Datenbank wird dann die Ausführung des SQL-Statements verweigern.

Wie kann ich das "on-the-fly" realisieren?
Die Registrierung des Users sollte in dem Fall nur temporär und über das PHP-Script umzusetzen sein.

Grüße, Gesti