Я бы использовал какую-то учетную запись Windows или комбинацию имени пользователя и пароля : -)
Помимо сарказма, вы говорите только о разрешениях. Подключите ваше приложение к серверу SQL, используя учетную запись пользователя, которой вы управляете, и не не предоставляют учетные данные пользователя. Задача решена. Ну, почти.
Единственный другой способ «входа» - это учетная запись, такая как «Администратор» или «SA», у которой есть роль сервера, предоставляющая доступ ко всему серверу SQL, поэтому вам нужно убедиться, что у пользователя нет доступа к серверу SQL через этот путь. Это довольно просто сделать - ограничить группу Builtin \ Administrators в SQL Server, например, назначив ей только Public, а не sysadmin, отключить учетную запись SA (если сервер имеет аутентификацию в смешанном режиме) и заменить другую учетную запись под вашим контролем действовать как администратор системы. Будьте осторожны, чтобы не запереться: -).