Experimenta entrar com root sem password, acho que é essa a configuração por omissão...
Se for o caso a 1ª coisa a fazer é atribuir uma password e criar também utilizadores menos privilegiados.
Deves usar o root apenas para a manutenção do servidor.
Recomendo que para cada base de dados cries um utilizador com privilégios para criar/alterar/apagar tabelas nessa BD.
Mas o mais importante é criares para cada base de dados um utilizador com privilégios apenas para operar registos, deves usar esse utilizador para estabelecer a ligação entre a aplicação e a BD. Assim se alguém apanhar o user e a pass através de uma vulnerabilidade da aplicação os danos serão menores, mas mesmo assim poderão ser graves.
No manual oficial estão alguns guias que te poderão auxiliar:
http://dev.mysql.com/doc/refman/5.1/en/security.htmlMesmo que seja só para aprendizagem, deves usar bons procedimentos de segurança pois um dia que trabalhes a sério estes poderão ser vitais.