Ok

La sicurezza di un database (inteso come file contenente dei dati, non come applicazione) dipende da vari fattori.

Solitamente i database sono inseriti in una cartella non accessibile da un browser, ma solo da utenti autorizzati sul sistema (amministratore, processo di scripting, ecc). Inoltre alcuni sono protetti da password.

Nel caso che proponi, se esistono questi accorgimenti, e se il sever utilizza una versione di MySQL non buggata, la (in)sicurezza del DB può dipendere esclusivamente dallo script che lo utilizza.

Un esempio: due giorni fa è stata scoperta una vulnerabilità di postnuke.php, un addon per PHP Nuke. Questa falla permette di leggere i files sul sistema su cui è installato. Mettiamo caso che io uso questa falla per leggere i tuoi files di PHP Nuke, trovando il login di accesso al database. Ecco un sistema totalmente compromesso da un piccolo script in PHP