Buenos dias! necesito realizarles una consulta en cuanto a la seguridad de BD, he realizado un sistema bajo PHP y Mysql, pero necesito que la persona que esta fisicamente a cargo de la BD no pueda realizar modificaciones a la BD, pero al ser PHP, puede acceder al archivo de configuración, ver la contraseña, copiarla o modificarla; por lo tanto se me ocurrio que se podia crear una BD aparte en donde se almacene únicamente la clave encriptada de la BD donde tengo los archivos del sistema, por lo tanto esta contraseña encriptada que voy a almacenar en la 1º BD, al ser encriptada por el propio MYSQL va a ser capaz de desencriptarla, queria saber entonces, como podia implementar esta solucion, o en caso de que crean que no es seguro, la otra opcion sería que el administrador "pueda" realizar cambios sobre la BD, pero que quede en un LOG todas las alteraciones de la BD que se realizaron desde "esa" computadora, se puede almacenar en un log especificamente "que cambio se realizo y en que momento exacto"???

En realidad no sabia si era un tema de Mysql o de PHP, pero igual muchas gracias por su ayuda!!