Nếu nói về bảo mật cơ sở dữ liệu thì bạn cần code tốt thôi tránh tấn công bằng Injection đây là lỗi phổ biến với các website chạy asp
Còn cấu hình server thì bạn nên config + cmod lại các thư mục cho an toàn
Các khu vực nhạy cảm thì bạn có thể đặt Protect directory bằng pass tường lửa
Nếu bạn biết về mã hóa thì có thể mã hóa file config chứa user và pass cơ sở dữ liệu.
Thường thì khi đã có thể tấn công từ shell thì cơ sở dữ liệu của bạn bị đánh sập là điều nằm trong tầm tay chỉ là muốn hay ko muốn mà thôi.
99% các site mình tấn công và up shell lên được là mình hoàn toàn có thể thao tác được vào hệ thống cơ sở dữ liệu của website
Và khoảng 5% trong số đấy mình có thể đoạt được cả control panel hosting