Poate un "application role" ar fi potrivit.
Protectia datelor "at rest" este posibila in SQL 2008 (parca numai in editia "enterprise" (?)) prin "transparent data encryption". Pana atunci, "security" de Windows, "physical security", angajati de incredere...