Esse é um assunto muito amplo, de fato.
A primeira coisa que você deve fazer é executar: mysql_secure_installation
Você deve entender o sistema MySQL Privilege: link . Sempre que possível, você deve conceder apenas os privilégios necessários para sua aplicação (ou seja, não é incomum que as pessoas simplesmente façam um GRANT ALL PRIVILEGES, o que é quase sempre desnecessário).
O livro "MySQL de Alto Desempenho" (Schwartz et al.) contém um capítulo sobre Segurança e oferece algumas das melhores práticas.
Em grande parte, a resposta depende da sua aplicação específica e do tipo de usuários a que ela está exposta. Por exemplo, se for um aplicativo da Web, convém considerar um firewall de banco de dados como o GreenSQL, já que o SQL Injection é um vetor de ataque popular.