Tach!

Ich habe gehofft, das MySql dafür etwas entsprechendes zur Verfügung stellt.

MySQL hat ein sehr detailliert konfigurierbares Rechtemenagement.

Warum ich das machen will ist ganz einfach. Wenn eine externe Klasse einen unerlaubten Zugriff zulässt, durch SQL-Injection oder XSS, dann möchte ich aus Sicherheitsgründen den Zugriff soweit eingrenzen, dass sie nur die Tabellen aufrufen darf, die für einen Zugriff "registriert" wurden.

Wenn Fremdcode egal welcher Art Zugriff auf deine Daten hat, brauchst du dir um SQL-Injection keine Sorgen mehr zu machen. Man kann sie dann auch mit direkt selbst erstellten Statements ändern. Und XSS hat mit Datenbanken nichts zu tun. Über Code in deiner Anwendung kannst du Zugriffe auf das DBMS nicht generell verhindern. Wenn du sie fehlerfrei programmiert hast, kannst du lediglich verhindern, dass _über_deine_Anwedung_ jemand ungewünschten Datenzugriff hat - solange er den Code nicht ändern kann.

dedlfix.