Lo ideal es crear usuarios especificos para cada base de datos .. asignandoles las Base de datos que trabaje ese usuario solo y con los permisos de las acciones que haga .. ejemplo .. la mayoría de aplicacieones tan solo hacen SELECT, INSERT, UPDATE y DELETE .. (tal vez algun DROP .. o algo mas) pero eso es lo típico .. En consecuencia .. a ese usuario solo dale esos permisos y restringelo a la Base de datos que le corresponda ..

Con eso .. si por A o B motivo se filtra el user/pass de esa aplicación tuya .. solo afectará a esa Base de datos y no a todo "Mysql" como suele pasar cuando se asignan usuarios "por defecto" con todos los permisos ...

Tambien restrigir los usuarios a host "local" tambien es un medio de serguridad para lo que corresponde al usuario "PHP " (tus aplicaciones) que usen de Mysql ..

Un saludo,