リモートホストからユーザー名とパスワードへのアクセスを制限すると、誰かがデータベースに外部からアクセスできなくなります。
ローカルホストマシンから3306(MySQLデフォルトポート)へのトラフィックのみを許可するようにファイアウォールを構成することもできます。
更新
LOCALHOSTを介してのみアクセスできるようにユーザーを設定するには:
GRANT ALL PRIVILEGES ON *.* TO db_user @'localhost' IDENTIFIED BY 'db_passwd';
GRANT ALL PRIVILEGES ON *.* TO db_user @'127.0.0.1' IDENTIFIED BY 'db_passwd';
また、MySQLサーバーをローカルアドレスにバインドします。これを行うには、[mysqld]を編集します my.cnfのセクション :
[mysqld]
bind-address = 127.0.0.1