ciao

la sicurezza in campo informatico non può essere "assicurata", dipdende da troppi fattori

una cosa molto importante per iniziare è verificare che il server non sia raggiungibile sulla porta 3306 di mysql, se invece questo è un requisito, nel senso che la tua applicazione java si collega da remoto, verifica se puoi impostare delle policy su un firewall che permette l'accesso alla porta 3306 di mysql solo da determinate reti.

In secondo luogo devi guardare molto alla robustezza della TUA applicazione.

Verifica anche ce non sia abilitato l'accesso dall'utente % per localhost perchè significa che dal server in locale si accede al datbase senza password.

Per iniziare questo, poi come ti dicevo...non è mai finita, aggiorna il software, ecc ecc