Ik denk niet dat je iets simpels over het hoofd ziet. Ofwel de server in kwestie kan zonder uw hulp verbinding maken met de database, in welk geval het heeft om de geloofsbrieven te hebben; of het kan geen verbinding maken zonder dat u ze verstrekt. Je kunt verschillende stappen nemen, zoals degene die je hebt vermeld, om het moeilijker te maken voor een gecompromitteerde server om de inloggegevens aan de database te onthullen, maar uiteindelijk, als hij die inloggegevens moet hebben en deze aan de DB-server moet leveren om verbinding te maken, moeten ze er ergens op worden opgeslagen - of op het zal in ieder geval een manier moeten hebben om ze te krijgen, en in die zin zal het dus gehackt kunnen worden.
Je kunt je het beste concentreren op het zo snel mogelijk ontdekken van indringers (gecompromitteerde servers), goede off-site, offline back-ups houden in het ergste geval, in de eerste plaats veel barrières opwerpen voor inbraak, enz.