Tôi không nghĩ rằng bạn đang thiếu một cái gì đó đơn giản. Máy chủ được đề cập có thể kết nối với cơ sở dữ liệu mà không cần sự trợ giúp của bạn, trong trường hợp đó, nó có để có các thông tin xác thực; hoặc nó không thể kết nối nếu bạn không cung cấp cho chúng. Bạn có thể thực hiện các bước khác nhau như những bước bạn đã liệt kê để làm cho nó khó hơn để một máy chủ bị xâm nhập tiết lộ thông tin đăng nhập vào cơ sở dữ liệu, nhưng vào cuối ngày, nếu nó phải có các thông tin đăng nhập đó và cung cấp chúng cho máy chủ DB để kết nối, chúng sẽ phải được lưu trữ trên đó ở đâu đó - hoặc tại ít nhất, nó sẽ phải có một số phương tiện để lấy chúng, và vì vậy sẽ có thể bị hack theo nghĩa đó.
Đặt cược tốt nhất của bạn là tập trung vào việc tìm ra các cuộc xâm nhập (máy chủ bị xâm nhập) càng nhanh càng tốt, giữ các bản sao lưu ngoại tuyến tốt cho trường hợp xấu nhất, đặt nhiều rào cản để xâm nhập ngay từ đầu, v.v.
