Zwiększenie bezpieczeństwa baz danych można osiągnąć dzięki modyfikacji plików konfiguracyjnych.
W plikach konfiguracyjnych możliwe jest ustawienie następujących opcji:
authentication_timeout (typ: integer) - opcja określa maksymany czas w sekundach, który ma klient na uwierzytelnienie.Klient, który nie zdąży się zalogować ma rozłączane połączenie. Zabezpieczenie to usuwa tzw. zawieszone (nidokończone) połączenia.
ssl (typ: boolean) - pozwala na użycie połączeń używających połączenia SSL
ssl_renegotiation (typ: integer) - określa ilość danych jaka może zostać przesłana przez połączenie szyfrowane SSL. Wartość domyślna to 512 MB danych.
ssl_ciphers (typ: string) - selekcja algorytmów szyfrujących możliwych do użycia