Sicherheit durch Programmierung? Alleine die folgenden drei Punkte sind schon fast völlig ausreichend.
1. Lasse deine Server nicht auf einem Benutzer mit Administrationsrechten laufen
2. Verwende nicht den Sysadmin (sa) oder einen Administrator NT Benutzer für die Verbindung zu den Datenbanken
3. Lasse deinen SQL Server nicht im Kontext eines Benutzers mit System- oder Adminsitrationsrechten ausführen.
Damit hast du schon mal die halbe Miete und musst dich nicht vor der Übernahme des Servers fürchten.
Ansonsten sieh zu, dass jegliche Queries (ob von den Game Servern oder einer externen Website) per Parameter Binding abgesichert werden. Schon sind auch SQL Injections kein Problem mehr - höchstens in diesem Punkt wirst du externe Hilfe benötigen.
Der Rest ist wie man es sonst machen würde: Den Server durch Updates aktuell halten und nicht jedem Zugriff geben.