Jag tror inte att du missar något enkelt. Antingen kan servern i fråga ansluta till databasen utan din hjälp, i vilket fall den har att ha meriter; eller så kan den inte ansluta utan att du tillhandahåller dem. Du kan ta olika steg som de du har listat för att göra det svårare för en komprometterad server att avslöja autentiseringsuppgifterna till databasen, men i slutet av dagen, om den måste ha dessa autentiseringsuppgifter och leverera dem till DB-servern för att ansluta, måste de lagras på den någonstans — eller kl. åtminstone måste den ha några sätt att få dem, och så kommer den att vara hackbar i den meningen.
Det bästa är att fokusera på att ta reda på intrång (komprometterade servrar) så snabbt som möjligt, hålla bra off-site, off-line backuper i värsta fall, sätta upp massor av hinder för intrång i första hand, etc.