Je ne pense pas qu'il te manque quelque chose de simple. Soit le serveur en question peut se connecter à la base de données sans votre aide, auquel cas il a avoir les pouvoirs; ou il ne peut pas se connecter sans que vous les fournissiez. Vous pouvez prendre diverses mesures comme celles que vous avez énumérées pour le rendre plus difficile pour qu'un serveur compromis révèle les informations d'identification à la base de données, mais en fin de compte, s'il doit disposer de ces informations d'identification et les fournir au serveur de base de données pour se connecter, elles devront y être stockées quelque part - ou à au moins, il devra avoir un moyen de les obtenir, et sera donc piratable dans ce sens.
Votre meilleur pari est de vous concentrer sur la découverte des intrusions (serveurs compromis) le plus rapidement possible, en conservant de bonnes sauvegardes hors site et hors ligne pour le pire des cas, en mettant en place de nombreuses barrières contre les intrusions en premier lieu, etc.
