Можно сделать отдельного пользователя mysql и сильно ограничить его в привилегиях, можно разрешить доступ только к определенным таблицам.Все остальное запретить.
а необходимые запросы зашить в процедуры и к ним открыть доступ
Да хотя бы вот: www.virtualofficetools.ru/autocall.html, но недавно попадались еще ребята, название их увы не запомнил. Но должно гуглиться в принципе. Услуги такие есть.
