Antwort #1 am: 09. Februar 2015, 12:06:14
Ich verstehe es vieleicht nicht, aber was hat der admin-Bereich mit mysql zu tun und wie wiles Du mysql mit dem google Autehnticator absichern?
Wenn Du die Zugriffe vom Shop auf die Datenbank einschränken willst, dann geht das, indem man einen zweiten Datenbank-User anlegt, der nur die notwendigsten Rechte zum Betrieb des Shop-Frontendes hat:
Kein Tabellen/Spalten erstellen/löschen
Nur Lesezugriff auf bestimmte Tabellen, wie z. b. configuration oder admin_access
Kein Löschen für die meisten Tabellen
Kein Hinzufügen in bestimmten Tabellen
Diesen User dann in shoproot/includes/configure.php eintragen. In shoproot/admin/includes/configure.php bleibt der User mit allen Rechnten als Admin drin, sonst wird es mit dem ändern schwer oder Du erstellt auch hier einen speziellen Admin-User, aber mit mehr Rechten als für das Frontnend, denn auch der Admin-User im Backend hat im Standard mehr Rechte als er benötigt.
Was die zusätzliche Authentifizierung anbelangt, könnte man evtl. auf Version 2.0 warte, da zumindest im Quellcode-Journal mals was von einem neuen Tokensystem stand. Ob das mit der neuen Version kommen wird, kann aber nur das Team beantworten.