Như @Perception đã lưu ý. Đặt cược tốt nhất của bạn ở đây là triển khai một dịch vụ web trước MySQL. Bạn không muốn số lượng khách hàng không xác định từ các địa chỉ IP không xác định đều có quyền truy cập vào cơ sở dữ liệu của bạn.
Sẽ thực sự dễ dàng để DOS tấn công bạn bằng cách buộc các kết nối MySQL. Chưa kể rằng bạn sẽ rất hạn chế khả năng mở rộng dịch vụ phụ trợ của mình để đáp ứng nhu cầu của cơ sở khách hàng ngày càng tăng mà không cần có dịch vụ web ở giữa.
Dịch vụ web cũng có thể cung cấp cho bạn khả năng kiểm soát xác thực và ủy quyền người dùng theo bất kỳ cách nào (kết hợp người dùng / mật khẩu, truy cập dựa trên mã thông báo, truy cập OAuth, v.v.).