Sin embargo hay algunas cosas a tener en cuenta:

- Seria bueno que leyeras http://msdn.microsoft.com/library/default.asp?url=/library/en-us/secmod/html/secmod71.asp
para darte un idea... (Hay secciones del articulo que no aplican pero igual no hacen daño ;) )

- En sql server, SA o el administrador es el dueño de TODO. No se puede bloquear eso (o si se puede, debe ser complicado). En pocas palabras:

- Creas un usuario (de windows o Sql server, igual) con un megapassword. Entonces SA tiene password en blanco o el administrador del dominio igual tambien lo es de la BD (por defecto). Tu proteccion es NULA si la proteccion superior (=SA o Admini) es inferior a la tuya.

Si controlas la instalacion de Sql server a)Pon un megapassword a SA. Crea otro usuario que suplante el admin, crea el de la app y listo.

Si no, grave. Si tu cliente ya usa Sql Server LO MAS PROBABLE es que tengan SA en blanco, y que el admin mande. Pa rematar, ademas es probable que otras aplicaciones (excel, una ERP o otro soft de otro proveedor) DEPENDA de una pesima seguridad. Si se la subes a Sql server, otras aplicaciones pueden dejar de funcionar. Y es algo dificil decirles a otros: hey, hagan las cosas bien!!!!

Si necesitar impedir el acceso a datos, lo mejor es que encriptes la informacion.... Igual, que el cliente pueda usar Excel para ver los datos es una herramienta de marketing ;)