Как правильно разрулить опасения клиента?

пошли его нафиг

На ЛОРе как раз таки читают теги.

Отдаёшь ему проэкт, и пусть сам всё покупает и деплоит.

Или deploy-script и скисок указаний, что куда жать.

Автоматизируй деплоймент, пусть он всё делает сам используя твои исходники (и тут не важно умеет он или не умеет. Если не умеет - наймёт того, кому доверяет. Всё-таки разработка и администрирование - разные области деятельности)

ты, кстати, можешь предусмотреть защиту данных от админа, который деплоит (код он декомпилировать не захочет, а просто так доступа не сможет получить)

Если все официально, то делай договор с клиентом. Если нет, то лучше иметь дела с адекватными, которые не будут подозревать тебя в чем-то там, либо завоюй доверие :-)

завоюй доверие :-)

звучит как «Трахни её!»

мало ли как там доверие завоёвывают :D

А с чего ты об этом думаешь? Дай человеку предложить тебе это самому если он этого захочет.

Договор составляйте.
В договоре укажите, что исполнитель обязуется не лезть и не смотреть данные в БД. В противном случае исполнитель платит штраф $100500.

Никак.

Пиши инструкцию, как деплоить, пусть деплоит сам.

Полностью исключить такое, наверное, никак. Попробуй объяснить, что относится с таким недоверием не стоит: ведь если бы тебе были бы нужны его супер-секретные данные, то ты мог бы просто сделать закладочку для себя, ничего ему не говоря. Он ведь в любом случае не будет проверять весь твой код, верно?
Ну или пусть развертывает все сам.

Он ведь в любом случае не будет проверять весь твой код, верно?

почему, может заказчик закажет независимый аудит?

В договоре укажите, что исполнитель обязуется не лезть и не смотреть данные в БД. В противном случае исполнитель платит штраф $100500.

Ага. Я на дурака не похож, вписывать в договор самому себе финансовую ответственность. Но договор составить - идея верная. Буду гуглить как другие это делают.

И могут остаться подозрения, что я всё же оставил себе доступ.

В общем случае ты действительно имеешь возможность оставить себе доступ, и убедить клиента в обратном - значит обмануть.

Обойти можно если разные части кода будут писать разные люди, например если данные будут шифроваться у клиента стандартной утилитой и отправляться в базу зашифрованными, или если ты выложишь код на гитхаб под GPL и он станет популярен(При этом можно платить по 50000$ за каждую найденную уязвимость).

Если клиент не хочет что-бы ты лазил на серв, не лазь. Но на себя регать нельзя.

Если на твоем серве находят gore, child/zoo porn, либо сайтик тырит кредитки или ещё как то нехорошо себя ведет, то хостер передает всю инфу в какие-то там инстанции и в зависимости от серьезности, заводиться уголовное дело, на хозяина сервака.

По крайней мере, так в Канаде. Конечно же никто не приедет из забугорья, что бы тебя посадить, но если все виртуалки снесут за нарушение, без возможности восстановить данные, будет неприятно. Хостеры так делают, даже если ты пытаешься доказать что не верблюд.

Если не можешь контролировать что на серве, все регаеться на клиента.

Конечно ты можешь поступить нечестно и использовать kvm / виртуальную консоль которую предоставляет любой нормальный хостер, только оно тебе надо? Если юзверь умеет читать логи, он тебя заметит.