создание базы данных для каждого пользователя потребовало бы, чтобы приложение знало учетные данные администратора сервера AFAIK. Разве это не риск, учитывая, что одни и те же учетные данные могут быть использованы для уничтожения всех баз данных, работающих в кластере?
DB имеет механизм для предотвращения несанкционированных записей.
Может ли это также предотвратить несанкционированное чтение?