Tach!

Die generelle Antwort wäre: Erzeuge pro Zugriffseinschränkung/-abgrenzung einen passenden DB-User und verwende diesen für die Datenbankzugriffe der jeweiligen Klasse. Die Datenbank wird dann die Ausführung des SQL-Statements verweigern.

Full ack! Noch genereller: Soweit 'oben' wie möglich die Aufteilung machen, also DB's nach Usern (wie Sven schrieb) oder DB's nach Mandanten oder DB's nach Verwendungszweck...

So pauschal vorgeschlagen und ohne den Anwendungsfall genauer zu kennen, halte ich das für keine gute Idee. Warum muss man sich zum Beispiel als Admin mit zwei DBs das Leben schwer machen, wenn man über Tabellenrechte die Nutzer auseinanderhalten kann. Vorausgesetzt es handelt sich nicht um zwei völlig verschiedene Anwendungen. Aber das wird ja wohl nicht gegeben zu sein, wenn der Zugriff über denselben Anwendungscode erfolgen soll.

dedlfix.