Si una de las maneras de hacer un gestor de usuarios es con una base de datos, no me referia a esto.

La protección en si de ficheros que estan fuera de la base de datos no es tema de mysql aun que los usuarios los tengas en la bbdd.

Otra cosa seria guardar esos ficheros en campos BLOB en la propia base de datos pero eso por razones de performace de la bbdd se suele desaconsejar. Luego se tratria de proteger los registros de la bbdd como en cualquier otro caso...