Comme @Perception l'a noté. Votre meilleur pari ici est d'implémenter un service Web devant MySQL. Vous ne voulez pas qu'un nombre inconnu de clients provenant d'adresses IP inconnues aient tous accès à votre base de données.
Il serait très facile de vous attaquer au DOS en bloquant les connexions MySQL. Sans oublier que vous limiteriez très sévèrement votre capacité à faire évoluer votre service backend pour répondre aux demandes d'une clientèle accrue sans avoir un service Web entre les deux.
Le service Web peut également vous offrir la possibilité de contrôler l'authentification et l'autorisation des utilisateurs de différentes manières (combinaison utilisateur/passe, accès basé sur des jetons, accès OAuth, etc.).
