Normalmente, você mantém um usuário por daemon. Então, você pode ter um usuário mysqld que está severamente restrito a apenas poder executar o mysqld, certo? Então você adiciona usuários dentro do seu banco de dados usando o MySQL.
Você também pode ter um usuário www ou apache que apenas execute o servidor da web. Você então tem um código que o usuário do apache pode ler, mas ele usa um comando MySQL para se conectar à porta MySQLd e autenticá-lo usando os usuários que você adicionou na etapa anterior. Isso faz sentido?
Mas é o seu ambiente de desenvolvimento ... Se você não acredita que é um alvo, bem ...