Innanzitutto qualsiasi cosa abbia un estensione .txt e che è visibile pubblicamente io mi guarderei bene dal chiamarla un database, al massimo si tratta di una lista.

I modi per proteggere quei dati sono molteplici, il primo potrebbe essere usare un database vero, oppure utilizzare un file .htaccess e la direttiva "Deny from all' per prevenire l'accesso alla risorsa attraverso chiamate http dirette.