Nemyslím si, že ti chybí něco jednoduchého. Buď se dotyčný server může připojit k databázi bez vaší pomoci, v takovém případě má mít pověření; nebo se nemůže připojit, aniž byste je dodali. Můžete podniknout různé kroky, jako jsou ty, které jste uvedli, aby to bylo těžší aby kompromitovaný server odhalil přihlašovací údaje do databáze, ale na konci dne, pokud musí mít tyto přihlašovací údaje a poskytnout je serveru DB, aby se mohl připojit, bude muset být někde uložen na něm – nebo na přinejmenším bude muset mít nějaké prostředky, jak je získat, a tak bude v tomto smyslu hacknutelný.
Nejlepším řešením je zaměřit se na to, co nejrychleji zjistit narušení (kompromitované servery), udržovat dobré off-line zálohy pro nejhorší případ, klást na první místo spoustu překážek pro narušení atd.