Если настроите права как положено (прочитав и ПОНЯВ! оф. мануал), то можно.
Только не забудьте, что если в коде базы окажутся "дырки" (vuln), то будет поздно и надо заранее инспектировать и фильтровать поступающие запросы на порт БД, блокируя всё лишнее и пропуская только ожидаемые.