Proteccion de datos

Tengo una duda bastante básica con respecto a la seguridad.
Suponiendo que una persona tiene acceso no al administrador pero si fisicamente a las bases de datos (al directorio data), eso bastaria con que levante mysql en otro equipo y pueda leer los datos contenidos en ellas verdad?

De ser asi existe algún tipo de solucion que se pueda implementar?
Supongo que proteger el directorio con cotraseña impedirá que sean accesibles a través de cualquier otra aplicación, no?

Los datos de las bases no son arhivos de texto plano, y trasladar las bases no es tan sencillo, pero básicamente podría "robar" el contenido de las bases. Dependerá de su capacidad técnica el obtener el acceso a los datos.

No necesitas inventar la rueda de nuevo. Existen infinidades de recursos para evitar este tipo de robos, empezando por el primero: No darle permisos a cualquiera para acceder a datos críticos del sistema, como son los datos y las aplicaciones (¿notaste que los servicios de hosting no te permiten ver mas que tu propia base?).
Existen diversos niveles de protección de los sistemas desde hace décadas. Una parte están basados en el sistema operativo (¿nunca te preguntaste por qué los servidores de datos no se suelen poner en máquinas con Windows?), otros a nivel de aplicaciones que "cierran" el acceso a los datos, incluso para el root, y otros que hacen la información inútil si la robas (sistemas de encriptación).
En definitiva, hay toda una especialidad en Ingeniería de Sistemas que se dedica precisamente a eso: Evitar que A obtenga M del sistema de C.
Si, imagina que cualquier ladronzuelo podría acceder a la base de datos del FMI, del FBI, la OTAN, o simplemente el Banco Itaú...

Bueno viejo, solo te sugiero que contrates con compañias serias que sean de USA.
Aunque no hay mayor seguridad que tu mismo tener tu dedidaco, de esta manera el acceso fisico lo controlas tu.

Pero es dificil que alguien piense en robarte datos, almenos en la empresas mas grandes de web hosting no creo que un empleado se ponga disque a buscar tu base de datos entre esa granja :D!

¡Genial!
Cosa que el único en espiarte hasta la ropa interior sea el propio gobierno de USA...
Si crees que EE.UU. es seguro, entonces nunca pensaste que el país con mayor cantidad de hackers es precisamente ese, donde los primeros de todos son sus agencias gubernamentales...

Al servidor en cuestion no se accede remotamente, se encuentra en una oficina, y tiene acceso fisico compartido por varios usuarios.
Lo que busco es la mejor solucion posible (no la ideal) siempre que sea transparente para ellos.

Para eso existen los permisos de usuario.
Si esos usuarios no deben acceder a esas partes del sistema, quítales los privilegios. Si no deben ver más que ciertas tablas de la base, dales permiso para esas tablas (y si es posible sólo a VIEWs y no a las tablas de datos), no les des los privilegios globales. Que accedan por vistas y procedures, nada más. Dales permisos de sólo lectura para todo aquello que puedan ver y de sólo escritura en una cantidad limitada de tablas o carpetas.
O sea: El ABC del administrador de sistemas.
Y si quieres más protección, consigue aplicaciones para encriptación y protección por hardware.

Hay miles de formas. Sólo tienes que elegir cómo lo quieres hacer.

Los usuarios acceden todos a través de la cuenta de administrador, y como aclaré antes, solo estoy buscando algo que ayude, no la solución lógica ni ideal porque está la limitación de que el cliente quiere que sea totalmente transparente, que no se modifique nada en la forma en que ellos vienen interactuando con el sistema...de otra forma lo hubiese solucionado en el momento.

Vuelvo a plantear la pregunta que hice en un principio que es lo que me interesa saber de momento:
Moviendo el directorio data a otro servidor MySQL es suficiente para acceder a los datos contenidos en esas bases? O se puede hacer que sean solo accedidas según las credenciales de los usuarios existentes en el servidor donde fueron creadas?

Gracias desde yá.

Si esas son las restricciones que el cliente pone, no tienes ninguna solución práctica ni funcional para lo que pides.
Toda protección posible implicará cambios de algún tipo, sea en la administración de usuarios o en el acceso a datos.
Mover los datos a otro servidor no te servirá de nada si no cambian la forma de acceso al sistema. Si siguen usando una única cuenta para ello, y especialmente si es la de administrador (cosa que es algo suicida), no importará si mueves los datos a Burkina Faso, seguirán siendo accesibles y vulnerables.
Lo único que ganarías sería que no esté físicamente en el sitio de trabajo, con lo que además deberás cambiar el sistema de conexión a la base, pero si tienes conexión accesible para cualquiera, dará lo mismo que si estuviese en el mismo disco rígido de tu PC: Podrán hacer lo que quieran: copiarlas, borrarlas, sobreescribirlas...

Eso es exactamente lo mismo que yo te estoy planteando, y no necesitas cambiar de servidor para implementarlo.
Si lo importante de que muevas la base a otro servidor es que tienes en él usuarios con permisos diferentes, ¿por qué no implementar lo mismo en donde ya está? En esencia lo único que haces es cambiar los permisos...

Lo que deberías tratar de hacer (ya se que es difícil, pero no es imposible) es que el cliente entienda que debe elegir entre usar un sistema de mejor manera o perder los datos por estupidez (o delictus) de alguno de los usuarios.
O los datos, o la simplicidad. Las dos cosas no se pueden tener.