Не мисля, че пропускате нещо просто. Въпросният сървър може да се свърже с базата данни без ваша помощ, в който случай има да притежават пълномощията; или не може да се свърже, без да ги предоставите. Можете да предприемете различни стъпки като тези, които сте изброили, за да го направите по-трудно за компрометиран сървър да разкрие идентификационните данни в базата данни, но в края на деня, ако трябва да има тези идентификационни данни и да ги предостави на DB сървъра, за да се свърже, те ще трябва да бъдат съхранени на него някъде — или на най-малкото, той ще трябва да има някакви средства за получаването им и така ще бъде хакнат в този смисъл.
Най-добрият ви залог е да се съсредоточите върху откриването на прониквания (компрометирани сървъри) възможно най-бързо, поддържане на добри резервни копия извън сайта, офлайн резервни копия за най-лошия случай, поставяне на много бариери за проникване на първо място и т.н.