Pollux :
extended> pkoi ?

http://www.linuxexposed.com/Articles/Security/Database-Security-Explained.html (Server location et Secure Remote Administration)
http://www.appsecinc.com/presentations/ProtectingDatabases.pdf (External threats)
Et sûrement plein d'autres whitepapers.

Les échanges ne sont pas cryptés, et n'importe qui peut prendre la main de la base à la moindre faille (du SGBD lui-même, de sa configuration ou de l'infrastructure l'hébergeant).