Quando um escravo é somente leitura , ele não é 100% protegido contra o mundo.
De acordo com a documentação do MySQL em read-only
Esta variável está desativada por padrão. Quando está ativado, o servidor não permite atualizações, exceto usuários que possuem o privilégio SUPER ou (em um servidor escravo) de atualizações executadas por encadeamentos escravos. Nas configurações de replicação, pode ser útil ativar o read_only em servidores escravos para garantir que os escravos aceitem atualizações apenas do servidor mestre e não dos clientes.
Assim, qualquer pessoa com privilégio SUPER pode ler e escrever à vontade para um Escravo ...
Verifique se todos os usuários não privilegiados não possuem o privilégio SUPER.
Se você deseja revogar todos os privilégios SUPER de uma só vez, execute isso no Master e Slave:
UPDATE mysql.user SET super_priv='N' WHERE user<>'root';
FLUSH PRIVILEGES;
Com referência ao Escravo, isso reservará o privilégio SUPER para root
justificar e impedir que os não privilegiados façam gravações das quais seriam restringidos.
UPDATE 2015-08-28 17:39 EDT
Acabei de aprender recentemente que o MySQL 5.7 apresentará super_read_only .
Isso interromperá os usuários SUPER, porque os 5,7 documentos dizem
Se a variável de sistema read_only estiver ativada, o servidor permitirá atualizações do cliente apenas de usuários que tenham o privilégio SUPER. Se a variável de sistema super_read_only também estiver ativada, o servidor proibirá as atualizações do cliente, mesmo dos usuários que possuem SUPER. Consulte a descrição da variável de sistema read_only para obter uma descrição do modo somente leitura e informações sobre como o read_only e o super_read_only interagem.
As alterações em super_read_only em um servidor mestre não são replicadas para servidores escravos. O valor pode ser definido em um servidor escravo independente da configuração no mestre.
super_read_only foi adicionado no MySQL 5.7.8.