Por lo pronto, mas allá de que tu hacker tenga acceso al servidor físico de la BBDD, no debería tener permiso para acceder a las carpetas /bin de MySQL... que es la única forma de resetear al root. Y de hecho no debería tener acceso a ninguna carpeta critica del sistema.
Si tuviese acceso a esos recursos, ya lo que tienes tu es un serio problema de seguridad.

No se puede bloquear completamente el acceso al root por cuestiones de seguridad de la misma base. Si aseguraras en forma absoluta, no podrías realizar tareas de reseteo ante eventuales perdidas de password del mismo ABD, tenlo en cuenta.
Dentro del mismo Oracle, por caso, niveles de permisos administrativos que posibilitan realizar tareas de emergencia antes situaciones como esa. No son raras y siempre debe haber una puerta abierta para resolver incidentes de perdida de datos del root o semejantes.
Es TU RESPONSABILIDAD como ABD restringir el acceso a esas puertas, y ponerles las restricciones necesarias.
Todo sistema es lo seguro que o configures. Si le dejas a cualquiera entrar al servidor físico, ya es una cuestión que MySQL no puede controlar.
Una de las soluciones (lógica que también se aplica a otros DBMS) es separar en roles y permisos las capacidades de cada usuario. Que en Oracle puedas crear bases, no implica que puedas consultarlas. Que puedas consultarlas no implica que puedas modificarlas, e incluso que puedas crear usuarios y asignarles permisos, no significa que tengas permisos para siquiera crear o borrar una base.
¿Se entiende?

Tu perfectamente puedes restringirle al root algunas condiciones. Pero siempre debes tener alguna puerta para resolver incidentes inesperados.

Posdata: NO escribas todo en mayúsculas. En las reglas de todos los foros, escribir así es lo mismo que GRITAR... y a nadie le agrada que le griten.