Kein Angst, wir haben da im Team schon einige Zeit darüber diskutiert.

es ist ja nun nicht so das ich einen user "mysql" ohne Passwort mit allen Rechten global aufmachen würde.
Es ist ein User, wo man den Usernamen erstmal erraten muss. Das Passwort wird dann (da es ja niemand ständig eingeben muss) entsprechend lang sein (12-15 Zeichen, alphanumerisch + Sonderzeichen) und die Rechte sind wie gesagt SEHR eingeschränkt.