Seperti yang dicatat oleh @Perception. Taruhan terbaik Anda di sini adalah mengimplementasikan layanan web di depan MySQL. Anda tidak ingin jumlah klien yang tidak dikenal dari alamat IP yang tidak dikenal semuanya memiliki akses ke database Anda.
Akan sangat mudah untuk DOS menyerang Anda dengan mengikat koneksi MySQL. Belum lagi Anda akan sangat membatasi kemampuan Anda untuk menskalakan layanan backend Anda untuk memenuhi tuntutan basis klien yang meningkat tanpa harus memiliki layanan web di antaranya.
Layanan web juga dapat menawarkan Anda kemampuan untuk mengontrol autentikasi dan otorisasi pengguna dalam berbagai cara (kombinasi pengguna/pass, akses berbasis token, akses OAuth, dll.).
