Opcion 1) Usar un usuario y passwords fijos (usuario standard).

Opcion 2) Revisar los Application Roles existentes en SQL Server y aplicarlos.

Opción 3) Programar un job que corra automáticamente cada pocos minutos para que expulse a los usuarios que no utilicen tu aplicación (basándote en el query de abajo):

select spid, program_name from master..sysprocesses