Говноархитектура детектед.

1. Збс
2. Суём приложение на PHP в защищённый контур. С ACL-ями, файрволлами, доверенными лицами, безопастниками, пентестами, сертификациями железа и талонами на талоны. Аудит каждого релиза - даже патч и минорного. Как в ФСБ и военной приёмке.
3. Логи на уровне приложения, правильная организация доступа (либы, модули, etc). А ещё злые какеры могут слить БД через mysqldump или аналог, и до бороды тот аудит в хранимых процедурах.
4. См. п.3, только в advanced-варианте, долго писать.

Я вам задам ровно тот же вопрос, что задавал выше уже неоднократно: что вы имеете в виду конкретно под словом «процедурки»?

А что мешает перед базой, внутри контура сделать для внешнего PHP приложения апишку?
некое прокси, чтобы не было прямого доступа

Помех нет. Но и задачи нет.

На первый взгляд вы как бы правы. Но вообще - нет.
Это потребует написания прокси-приложения, которое будет посредником между БД и API

Я не отрицаю, что так сделать можно. Но по факту такого требования нет. И на то есть причины, поверьте.

ну, вообще, было бы крайне логично запретить прямой доступ в БД, которое в защищенном контуре, для внешних приложений через некую апишку-проксик..
мне как-то было бы сцыкатно, если бы :
Приложение на PHP развертывается вне защищенного контура, на неподконтрольном сервере. Код открыт и может быть модифицирован сторонним недоверенным разработчиком
могло лезть в базу...

запретом прямого доступа к данным