Tips de seguridad:
1. No utilices creación dinámica de sentencias. Son vulnerables.
2. Verifica que no queden abiertas las conexiones de clase superusuario más tiempo del necesario.
3. Trabaja las consultas, actualizaciones y eliminaciones por medio de procedimientos almacenados.
4. Haz que los superusuarios sean inaccesibles desde web, o al menos que deban hacer doble certificación (contra base y contra server).
5. Restringe los permisos de los usuarios de web. La registración debe hacerse contra casilla e-mail de tipo pop3, previa respuesta del usuario al mensaje de registración.
6. Encripta todos los nombres de tablas y los contenido de las tablas críticas. Puede consumir ciclos de microprocesador, pero tendrás mejor nivel de traceo.
7. Genera un registro de transacciones realizadas a la base.
8. Genera un diario de sesiones con la IP de los conectados, tiempo de conexión y usuario utilizado.
9. Restringe la IP desde donde se pueda conectar el usuario. Cada usuario desde una sola máquina.
10. Implementa SSL apenas puedas.