Правильней не спрашивать об этом на форуме
Автор топика, сколько процентов людей(из тех что вам ответят) нормально тут разбираются в безопасности?

Вам будет предложено много способов(что-то вроде я так всегда делал, и поэтому оно надёжно), но никто не будет нести никакой ответственности за свои предложения, а если вы задали этот вопрос не просто так, то наверное будете её нести :). Вот почему лучше не задавать подобные вопросы в форумах, где каждый выскажет своё мнение, ни на чём не основанное.

Ну а если по делу,то 1 и 2 способы нисколько не противоречят друг-другу.

Прежде всего для аутентификации, разделения прав, ограничения доступа и прочих проблем, связанных с безопасностью, самым верным способом является использование готового механизма. Написание же собственных процедур и функций безопасности приведёт к большему количеству незаметных «дырок». Вот почему предлагается использовать готовые схемы и их комбинации.

Предлагаются следующие шаги для решения

1.Создание сервера с AD(Active Directory)
На отдельном компьютере (Win2kServer или Win2003Server) делаем контроллер домена AD. Создаём пользователей и группы в соотетствии с тем,как будут разграничаться права на sql сервере. Например: создаём группу sqlServerAdmin, юзеров admin1 и admin2 внутри неё а также группу sqlUsers, юзеров sqlUser1,sqlUser2. На AD указываем все необходимые опции,связанные с паролями(там же мы сможем, к примеру, сделать иденификацию по карточке).


2. Организация данных на sql-сервере.
Под sql сервер тоже выделим отдельный компьютер. На sql сервере будем использовать только windows аутентификацию, в качестве пользователей и групп будем брать из AD(предыдущий пункт).

Предположим, что вся конфедициальная информация хранится в БД с именем db1 в таблицах tbl1, tbl2. Ставим группу sqlAdmins в качестве dbo для db1. Всем остальным группам ограничмваем доступ к db1(разрешаем только выполнять хранимки и всё), а также запрещаем им доступ к каким-либо другим базам данных. Теперь нужно написать хранимые процедуры, которые работают с таблицами tbl1 и tbl2 и выполняют требуемые операции. На выполнение(только на выполнение, ни на изменение, ни на чтение доступа быть не должно) этих хранимых процедуры и должен быть доступ у группы sqlUsers.

Результат первых двух шагов: Работа с sql сервером возможна только при аутентификации в window (AD). Те, кому положен доступ, могут работать только с хранимыми процедурами.

Тем не менее, предлагаю на этом построение защиты не заканчивать.

3. Ограничение доступа к SQL серверу
Возьмём ещё один компьютер , на котором будет стоять терминальный сервер(типа Citrix). Напишем приложение(на VB), которое работает с нашим SQL сервером из пункта два. Юзерам на терминальном сервере разрешим выполнять только это клиенсткое приложение(ограничение прав на запуск только одного конкретного приложения так же решается с помощью ActiveDirectory). На компьютере, где стоит sql сервер, в файерволе запретим какие-либо обращения к компьютеру по сети кроме как с терминалоьного сервера и сервера AD(оставим открытые порты,требуемы для Window аутентификации и для работы sql сервера). Кроме того, для всех из sqlUsers запретим вход в домен со всех компьютеров, кроме как с терминального сервера.

Выполнение третьего пункта значительно ограничивает доступ к базе:
1) доступ доступен только с одного компьютера, на котором доменная AD windows аутентификация
2) поскольку на терминальном сервере можно запускать только клиенсткое приложение, то нельзя посылать к серверу какие-либо свои запросы или просто пакеты

В качестве «дополнительных» мер предлагается вести в отдельную БД запись о выполнении всех хранимых процедур(кто,когда, с какими параметрами). Это позволит узнать о том, кто и когда какие делал запросы(можно найти виновника утечки).

Void, как вы себе представляет 10 тысяч юзеров и базу с очень конфедициальной информацией? Все 10 тысяч юзеров имеют к ней доступ? Да кто угодно из них может "слить" какую-то часть вашей базы - поэтому желательно на каждого завести логин и вести логи. Кроме того, каждого юзера предлагается занести в AD именно для того,чтобы делать аутентификацию не самому, а с помощью Windows. Вы бы хоть что-то по реальнее в условии задачи придумали. Да и задач то на добавление юзера не так много - создать логин на контроллере домена, добавить в нужную группу - вот и все задачи. Это можно и без робота сделать.

Может нужно переформулировать условие: в базе есть конфедициальная информация и прочая, часть народа должна иметь доступ к конфедициальной(человек 10-15), а остальные - к прочей. Может именно это вам надо? Если не секрет - дайте полное условие.Например, у вас есть 10 ферм, в каждой по 10-15 коров, коровы дают молоко. Информация о надое каждой коровы каждый день - очень конфедициальная, об этом должен знать только её пастух, а вот информация о полном удое на всех фермах за год - не конфедицициальная, и нужно оповестить её для всех 100 работников(пастухи,слесари,доярки).Нужно обеспечить аутнетификацию пользователей бд.