Jak zauważył @Perception. Najlepszym rozwiązaniem jest zaimplementowanie usługi sieciowej przed MySQL. Nie chcesz, aby nieznana liczba klientów z nieznanych adresów IP miała dostęp do Twojej bazy danych.
Byłoby naprawdę łatwo zaatakować Cię przez DOS, blokując połączenia MySQL. Nie wspominając o tym, że bardzo poważnie ograniczysz możliwość skalowania usługi zaplecza, aby sprostać wymaganiom zwiększonej bazy klientów bez posiadania usługi sieciowej pomiędzy nimi.
Usługa internetowa może również oferować możliwość kontrolowania uwierzytelniania i autoryzacji użytkowników na wiele sposobów (kombinacja użytkownika/przepustki, dostęp oparty na tokenach, dostęp OAuth itp.).
