al crear el usuario que hara la conexion a la base de datos le dices que permisos tendra (Insert,uptdae,delete,etc) o todos (ALL PRIVILEGES) y a que base y a que tablas accedera (base.tablas), despues le das el usuario y desde donde accedera ('usuario'@'ipEquipo')
ahora tambien puedes restringir acceso a tu base de datos fuera de las herramientas que te provee el mismo mysql, con un firewall o tambien con iptables si usas linux, cya