É possível copiar os arquivos de dados do MySQL para uma tabela / banco de dados específica para outra instância do MySQL para contornar permissões de usuário / senha?
Por exemplo, na primeira instância, há um banco de dados que somente o usuário A pode acessar. Se um invasor conseguiu obter uma cópia dos meus arquivos de dados do MySQL, ele poderá instalar esses arquivos (somente tabela / banco de dados relacionados) em sua própria instância do MySQL e ler o banco de dados usando seu próprio usuário com permissões para essa tabela. ?
Sim. Verificações de senha e privilégio não são criptografias - elas são voluntárias por parte do mysqld. Um invasor pode corrigir o mecanismo do banco de dados para ignorar as verificações de senha ou apenas usar os métodos documentados de redefinição de senha existentes. O mysqld ainda tem uma opção de linha de comando para isso!