Proteger la información de la base de datos contra amenazas internas es una de las nuevas características que los productores de software están intentando implementar, por ejemplo en Oracle existe Database Vault, esto es, darle a un DBA privilegios para administrar pero no para acceder a la información.

MySQL no tiene nada similar, un usuario con privilegios elevados siempre podrá asignarse los permisos necesarios para acceder a la información.

Para el caso de las contraseñas, no tendrás más opción que utilizar algún mecanismo de encriptación.

Saludos