簡単なことを見逃しているとは思いません。問題のサーバーは、ユーザーの助けがなくてもデータベースに接続できます。その場合、サーバーは 資格を持っている;または、それらを提供しないと接続できません。リストしたようなさまざまな手順を実行して、より難しくすることができます。 侵害されたサーバーがデータベースにクレデンシャルを公開するために、しかし結局のところ、それらのクレデンシャルを持っていて、接続するためにそれらをDBサーバーに提供する必要がある場合は、それらをどこかに保存する必要があります。少なくとも、それらを取得するための何らかの手段が必要になるため、その意味でハッキング可能になります。
最善の策は、侵入(侵害されたサーバー)をできるだけ早く見つけることに集中し、最悪の場合に備えてオフサイトのオフラインバックアップを適切に維持し、そもそも侵入に対する多くの障壁を設けることです。