Защита учетных данных для входа в базу данных (MySQL) в веб-приложении (стек LAMP)

Во-первых, если есть точный дубликат - я не нашел его, поэтому прошу прощения, если ответ был уже предоставлено.

Я расскажу о проблеме, с которой столкнулся, в надежде получить какое-то понимание или простой ответ «невозможно».

Как защитить учетные данные базы данных в веб-приложении на случай, если сервер, на котором находится PHP, будет скомпрометирован? Предположим, что в случае этой проблемы мы не говорим о виртуальном хостинге, VPS или чем-то подобном, есть только один человек у кого есть доступ к ящику, в котором хранится информация MySQL.

Сам сервер MySQL расположен в другом (удаленном) блоке и разрешает соединения только с диапазона IP-адресов (привязанных к блоку PHP).

Как гарантировать, что злоумышленник не сможет получить сведения, необходимые для строки подключения к MySQL? Предположим, что пользователь нарушил вход в систему с правами root на Linux-сервере, на котором запущен PHP.

Какие шаги вы бы предприняли для обеспечения максимальной безопасности с точки зрения доступа к информации, необходимой для установления соединения MySQL в таком случае?

Благодарим вас за предварительное чтение и комментарии.