寺沢と申します。 > 今回の件は、クレジットカード番号の様な重要なデータをデータベースに > 蓄積し、管理者がそのデータベースで各種処理をするというような件で、 > できるかぎりデータベース自体は隔離しておきたかったのです。 カード情報を扱うなら、まずはDBサーバーを非公開ゾーンへ移すべきだと思いま す。 (1台で運用している場合は無理ですが・・・) 管理者のみが操作するのであればPHPでクライアントのIPアドレスをチェックす ると共に Apacheでディレクトリ認証をかけると良いと思います。 ちなみにCSVデータも外部から直接アクセスできないようにしておく必要もあるで しょう。 情報が漏洩した時の損害・損失を考慮し、DBまわりだけでなく サーバー全体のセキュリティを十分に検討されると宜しいかと思います。 ちょっと横道にそれた回答ですが、ご参考になれば。