Tach!

es gibt eine interne-auth vom mysql-server, wenn man zB. nur über tcp auf DB's mit standart SQL zugreifen will.

Das SQL ist in dem Szenario noch nicht weiter relevant. Was mit der über PHP geöffneten Verbindung zum MySQL-Server konkret passiert, ist egal.

Das ganze kann man mit einer http-auth verbinden sodas eine offene DB über http geschützt werden kann und oder vielleicht http-externe-auth (nicht SQL)-befehle nutzen kann ähnlich wie DAO-befehle in VB

Ich nehme mal an, dass der MySQL-Server wie üblich gesichert ist, also dass er keine direkten Verbindungen aus dem Internet akzeptiert und dafür beispielsweise nur auf 127.0.0.1 lauscht. Die HTTP-Auth dient in dem Szenario nicht als Zugangsabsicherung. Es werden lediglich die darüber eingegebenen Anmeldedaten für einen Zugang des PHP-Scripts zum MySQL-Server verwendet. Somit hat das PHP-Script eine von den Anmeldedaten abhängige Verbindung. Was auf dieser Verbindung ablaufen kann, ist durch das PHP-Script definiert. Letzlich ist das PHP-Script das Bindeglied, das einen Zugang zum MySQL-Server öffnet und dafür die HTTP-Auth-Daten verwendet.

wie ich auch rumüberlege - für mich machts keinen sinn das ganze mit http-sicherheit zu verknüpfen

Nun, der phpMyAdmin macht es so und als Szenario kann ich mir auch grad nur eine DBMS-Verwaltung vorstellen, also dass ein PMA nachgebaut werden soll (mit welchem Funktionsumfang auch immer).

also .htaccess nur für verzeichnisse - ist doch einfach (verstehe auch ich)

Ja, aber du nimmst auch an, dass eine HTTP-Authentifizierung auf einen Verzeichnisschutz beschränkt ist. Das ist zwar einer der häufigsten Anwendungsfälle, aber sie ist nicht zwingend daran gebunden. HTTP-Auth kann auch für sich allein genommen lediglich zur Abfrage von Anmeldedaten genommen werden. Im vorliegenden Fall werden sie dann (vermutlich) weiterverwendet, um sich an einem MySQL-Server anzumelden.

dedlfix.