Veritabanına erişimi olanlardan verileri şifreleyerek koruyabilirsin. Aşağıdaki makaleyi inceleyebilirsin. Özetle verileri x anahtarına göre şifreleyip veritabanına kayıt ediyor ve okurken de bu anahtarı kullanıyorsun. Anahtarı da elde ederlerse ve bu şekilde sorgu göndermeyi başarırlarsa verileri elde ederler yine tabi. Web sunucusunu veritabanından ayırıp ona erişim vermezsen bu sorun yaşanmaz. Anahtarı korumak daha iyi öneri varsa ben de dinlemek isterim.
http://thinkdiff.net/mysql/encrypt-m...es-techniques/