Criar uma conta única para seu banco de dados é uma boa idéia. Na verdade, acho que isso deve ser feito com todos os aplicativos, como se alguém se tornasse explorado, há um risco limitado entre os outros aplicativos e bancos de dados.
No entanto, acho que você poderia estar indo um pouco longe, desativando o usuário root de seu banco de dados, desde que o usuário tenha uma senha muito segura e não possa acessar via MySQL (porta 3306), então deve ser ok para deixar o usuário com privilégios.
Na verdade, manter o usuário root pode ser muito útil se você precisar adicionar / excluir / modificar privilégios de usuário, etc.
Basicamente, mantenha o usuário root, mas não o use no aplicativo ou em qualquer outro aplicativo, ele deve ser apenas um 'superusuário' para administração.