MySQL bi trewbalo da je prilicno siguran, jer se konekcija do baze ogranicava sa 3 faktora - username, password, i host. Dakle, moze se ograniciti pristup samo sa localhost-a, i to po svakom useru moze se dati pristup samo odredjenim tabelama. Naravno, administrator (root) je taj koji ce moci sve da gleda, ali tacno moze da definise ostale usere - ko sta sme da vidi, koju bazu i koju tabelu, i sta sme da radi sa kojom tabelom. root@localhost nije isto sto i root@neki_host, tako da mislim da mozes cak da imas razlicite passworde za root-a ili bilo kojeg usera i razlicite privilegije sa bazom, u zavisnosti od toga odakle se kaci, pa po tom pitanju moze se smatrati prilicno sigurnim sql serverom. Na unix serverima koliko mi je poznato moze se ograniciti pristup samo preko named pipe-a, a ukoliko se ne varam to znaci samo pristup sa lokalnog racunara - znaci niko sa bilo koje druge mreze nece moci ni da pristupi mysql serveru.
Ukoliko nisam u pravu neka me isprave oni koji znaju bolje ;)

A da ne pominjem da "cetvorka" koristi SSL (TLS) ...

pa nije ni mySQL dzabe :)
procitaj malo licencu pa ces da vidis ;)