Saya tidak berpikir Anda melewatkan sesuatu yang sederhana. Server yang bersangkutan dapat terhubung ke database tanpa bantuan Anda, dalam hal ini server telah memiliki kredensial; atau tidak dapat terhubung tanpa Anda menyediakannya. Anda dapat mengambil berbagai langkah seperti yang telah Anda daftarkan untuk membuatnya lebih sulit untuk server yang disusupi untuk mengungkapkan kredensial ke database, tetapi pada akhirnya, jika harus memiliki kredensial tersebut dan memasoknya ke server DB untuk terhubung, mereka harus disimpan di suatu tempat — atau di setidaknya, itu harus memiliki beberapa cara untuk mendapatkannya, dan karenanya dapat diretas dalam pengertian itu.
Taruhan terbaik Anda adalah fokus untuk mencari tahu tentang intrusi (server yang disusupi) secepat mungkin, menjaga cadangan off-site, off-line yang baik untuk kasus terburuk, memasang banyak penghalang untuk intrusi di tempat pertama, dll.
