L_argoИсключить доступ к критичным таблицам напрямую.
Потенциально критичны все таблицы. Иначе зачем впаривать заказчику галочки, которые якобы гибко доступ настраивают?
L_argoОставить доступ только через ХП. Внутри ХП тоже можно серьезно усложнить жизнь для желающих получить больше инфы, чем положено.
Немного неудобно, но вполне реально.
Это не "немного неудобно", это адский ад. Как можно писать на языке БД и со всеми её ограничениями вменяемое по сложности приложение? К некоторым БД даже банально подсветку синтаксиса и то поискать надо, я уж не говорю про что-то большее. Да и язык... Ну в общем почитать доки по мускулю - сразу станет ясно.
L_argoНе серебряная пуля конеш, но большинство покушений на инфу сможет отразить.
Суть-то в том, что такой вариант "хранения пароля", как на отдача пароля к БД в руки пользователя, приводит к ужасным последствиям. Что-то сложное не написать вообще.

maytonСовременное приложение (будь оно запущенным под Windows в домене) уже давно устраняется
от вопросов безопасности. Они вынесены в доменные политики.
Во как чудесно! Ставим левую тулзу для доступа к базе и тупо селектами гоним инфу на продажу. Даже пароль вводить не надо, винда дело упрощает.

ViPRosнет
Ты-ж вроде намекал, что в вопросе не плаваешь? Может подетальнее чуток? :)

ViPRosнапиши трехзвенный экзел, ворд, СУБД
Есть системы однопользовательские, и есть многопользовательские. Но это не двузвенка против трёхзвенки. Два и три для многопользовательского режима. Поэтому ёксель ты от недопонимания написал.

ViPRosнапиши многопользовательский экзел
Ну ты же понимаешь, что это не особо востребованный товар. Хотя гуглы давно уже написали - открой браузер и работай дистанционно с очень похожим на ёкселевский интерфейсом. В принципе кто-то пользуется. Хотя не уверен, что гуглам за это много денег капает.