al crear el usuario que hara la conexion a la base de datos le dices que permisos tendra (Insert,uptdae,delete,etc) o todos (ALL PRIVILEGES) y a que base y a que tablas accedera (base.tablas), despues le das el usuario y desde donde accedera ('usuario'@'ipEquipo')
Código PHP:
//
// Privilegios base.tablas 'usuario'@'ipEquipo'
GRANT ALL PRIVILEGES ON test.* TO 'root'@'localhost' IDENTIFIED BY 'password'
ahora tambien puedes restringir acceso a tu base de datos fuera de las herramientas que te provee el mismo mysql, con un firewall o tambien con iptables si usas linux, cya