Jeg tror ikke du går glip af noget simpelt. Enten kan den pågældende server oprette forbindelse til databasen uden din hjælp, i hvilket tilfælde den har at have legitimationsoplysningerne; eller det kan ikke oprette forbindelse uden at du forsyner dem. Du kan tage forskellige trin som dem, du har angivet, for at gøre det sværere for at en kompromitteret server kan afsløre legitimationsoplysningerne til databasen, men i sidste ende, hvis den skal have disse legitimationsoplysninger og levere dem til DB-serveren for at oprette forbindelse, skal de gemmes på den et eller andet sted – eller kl. i det mindste skal den have nogle midler til at få dem, og så vil den være hackbar i den forstand.
Dit bedste bud er at fokusere på at finde ud af om indtrængen (kompromitterede servere) så hurtigt som muligt, holde gode off-site, off-line backups i værste fald, sætte en masse barrierer op for indtrængen i første omgang osv.