Существует два основных способа управления безопасностью.Вы можете разрешить приложению выполнять определенные функции и использовать одного пользователя (домен, локальный компьютер, SQL) или роль приложения, с которой приложение связывается.Таким образом, отдельные пользователи вообще не имеют прав на SQL Server и не могут подключаться к SSMS.
Предполагается, что вы хотите подключить только приложение, а все функции управляются через приложение.
В качестве альтернативы, если вы хотите, чтобы указанные пользователи имели определенные разрешения, которые отличаются от всех других пользователей, то вы должны назначить отдельных пользователей (надеюсь, пользователей домена) ролям сервера sql и установить разрешения на основе ролей (вам, вероятно, не нужно административное бремяиндивидуального управления пользователями, поэтому роли SQL или группы доменов снимают административную нагрузку).Затем ваше приложение подключается с помощью проверки подлинности Windows (например, контекст пользователя, который использует приложение).Это дает вам возможность предоставлять отдельным пользователям различные права в базе данных.Тем не менее, это точно может быть достигнуто с помощью хорошо разработанного приложения.
Альтернативой использованию ролей SQL является то, что вы можете поместить пользователей домена в группу Windows AD (например, менеджеров по учету) и назначить эту группу домена роли SQL или предоставить ей определенные разрешения (средство чтения данных, средство записи,dbo и т. д.), и вы даже можете использовать это для определенных объектов базы данных (например, только менеджеры по учету могут выполнять хранимую процедуру «УДАЛИТЬ ВХОД»).Вы даже можете удалить все права на прямой доступ к таблице, чтобы, когда пользователь подключается к базе данных (например, через SSMS), он не мог удалить данные напрямую и ТОЛЬКО мог это сделать, выполнив хранимую процедуру «УДАЛИТЬ», если он находится в группе.у которого есть разрешения на выполнение этой хранимой процедуры.
Кроме того, если вы действительно хотите защитить свои данные от удаления, в таблице будет указан флаг, указывающий, что запись активна или неактивна, и вы действительно НЕ УДАЛИТЕзапись, даже во время так называемой операции удаления, скорее вы бы пометили ее как активную или неактивную
В любом случае, чтобы ответить на конкретный вопрос, чтобы запретить пользователю подключаться через SSMS и ТОЛЬКО через приложение, это может быть выполнено несколькими способами и никоим образом не является ограничением.