Ya que asumo que su base de datos será accesible a Internet, definitivamente use una conexión cifrada entre su aplicación y la base de datos. MySQL tiene documentación sobre este aquí .
Un enfoque es envolver la base de datos con un servicio web. Esto le permite almacenar la contraseña de la base de datos en el servicio web, en lugar de la aplicación. Esto también le da más poder para decidir qué consultas se ejecutan en la base de datos.
Otro enfoque es generar dinámicamente un usuario en la base de datos para la aplicación cuando se instala. Esto le permitirá asegurarse de que las credenciales de la base de datos del usuario sean únicas, de modo que cualquier acción realizada contra la base de datos se pueda rastrear a una única instalación de la aplicación.
Sin embargo, esto me lleva a un poco de tangente:
Considere el control de acceso basado en roles para su aplicación.
Si su aplicación solo lee datos de la base de datos, y si le preocupa la integridad de los datos en su base de datos, considere crear dos roles de usuario en su base de datos. Un rol de usuario podrá crear, modificar o eliminar datos: este usuario es para su uso como administrador de la aplicación. La otra función del usuario solo puede leer datos: esta es la función del usuario que usará su aplicación para iniciar sesión en la base de datos.
MySQL tiene capacidades para realizar este tipo de control de acceso basado en roles, aunque de manera incómoda, echa un vistazo a Documentación de MySQL para obtener más información.