Ehm, aber auch nur wenn a) Zugriff auf den Rechner hat, auf dem MySQL läuft und b) wenn er über das Passwort des Servers verfügt. Und unbefugte Rechner/Personen haben nichteinmal zugriff auf das Netzwerk.
(Ich spreche jetzt für den eigentlichen Anwendungsfall, nämlich die Podologiepraxis meiner Mutter bei uns zu Hause. Ob andere Personen ihr Netzwerk ausreichend absichern und ein sicheres Serverpasswort wählen, liegt doch nicht mehr in meinem Ermessensbereich)

hmm gute frage. Ich nutze MySQL Direct um Queries an die Datenbank zu schicken.