Hola gandalf_2706:
A ver, creo que tenemos un problema en cuanto a conceptos de seguridad y que te estás complicando la existencia...
¿A quien te refieres cuando dices?
Cita: la persona que esta fisicamente a cargo de la BD
Comencemos por definir qué roles de usuarios pueden existir en la Base de De Datos, el principal sería el DBA (DataBase Administrator o administrador de la base de datos), este es el usuario principal (en este caso podrías ser tu) y este usuario podría hacer CUALQUIER COSA, es decir tiene todos los privilegios. Este usuario por lo tanto es el más delicado DE NINGUNA MANERA DEBES PERMITIR QUE UNA APLICACIÓN PHP o de cualquier otro lenguaje SE CONECTE CON UNA CUENTA DE DBA... esto es un error fatal. Sin embargo, puedes crear EL NUMERO DE CUENTAS DE USUARIOS ADICIONALES QUE DESEES, asignando a cada uno permiso de acuerdo a sus necesidades. Por ejemplo, si tienes un aplicación PHP donde necesitas leer información, pero no modificarla, entonces creas una cuenta con permisos SOLO DE ESCRITURA. Si necesitas tener una aplicación PHP que lea y modifique la información de las tablas, entonces le otorgas permisos de Escritura y Lectura SOBRE LOS OBJETOS QUE QUIERAS, no sobre toda la Base de datos ni sobre todas las tablas de tu BD... puedes también negar el permiso PARA CREAR O MODIFICAR OBJETOS... que creo es realmente lo que necesitas.
Te recomiendo que le des una buena leída a esta liga:
http://dev.mysql.com/doc/refman/5.0/...anagement.html
y que leas en cualquier libro de Nociones de BD la parte relacionada a Administración de usuarios.
Saludos
Leo.