はじめまして山下と申します。宜しくお願い致します。
SQLははじめてで初歩的な質問でしれませんがお許し下さい。

webデータベース構築を考えています。
具体的には商品のデータベースをつくってそれを一般ユーザに検索させて閲覧させる
という一般的なものです。そこで質問ですが、できうる限りDBのセキュリティ確保し
たいと思い下記のような構想を練っているのですが可能でしょうか？



　　　　　　　　インターネット閲覧者
　　　　　　　　　　　　|
                        |
　　　　　　　　     WEBサーバ      ←ホームページHTMLを配置
                        |
---------------------------------------------↑PHPで読み込み表示させる
                        |
                     DBサーバ       ←Mysqlで商品データベース
                        |               DBサーバはセキュリティのため
                        |               WEBサーバと管理者のIPしか通さない。

                     管理者

上記ののようにDBサーバへは管理者とWEBサーバのIPしか通さず、DBサーバ
への接続を限定して守ろうとい考えです。理論的にはPHPでデータを取り出す際WEBサー
バがとってくるのならば、OK（データが表示される）と思うのですが、閲覧者のIPで
とりにいくと駄目だと思うんです。
書籍など参考にしてみましたが自分の調べた範囲ではわかりませんでした。
実際にテストをすればいいのですが、まだ試験段階で予算上テスト段階でサーバを2
台用意することがきびしいので、どなたかおわかりになる方がいればと思いメールし
ました。宜しくお願い致します。


-----------------------------------------
（有）ユーロアーツプロダクション
〒650-0001　兵庫県神戸市中央区加納町3-2-5-202
TEL/FAX  078-333-5588
E-MAIL   cat1288@xxxxxxxxxx
開発部　　山下　了