Както отбеляза @Perception. Най-добрият залог тук е да внедрите уеб услуга пред MySQL. Не искате неизвестен брой клиенти от неизвестни IP адреси, всички да имат достъп до вашата база данни.
Би било наистина лесно да ви атакува DOS чрез свързване на MySQL връзки. Да не говорим, че ще ограничите много силно възможностите си да мащабирате своята бекенд услуга, за да отговори на изискванията на увеличена клиентска база, без да имате уеб услуга между тях.
Уеб услугата може също да ви предложи възможността да контролирате удостоверяването и упълномощаването на потребителя по произволен брой начини (комбинация потребител/пропуск, достъп, базиран на токени, достъп по OAuth и т.н.).