Hola, yo estoy en el mismo caso que walterzeppelin. Al igual que él yo quiero que nadie pueda ver mi base de datos y que solo se pueda acceder a ella desde mi aplicación. Lo que pasa es que veo que un administrador de máquina siempre podrá acceder a ella, ¿verdad? He intentado aplicar las opciones que dices pero por varias razones no puedo:

Opcion 1) Usar un usuario y passwords fijos (usuario standard). No puedo porque yo solo voy a instalar el servidor en el caso de que no exista, pero si existe solo adjunto la base. Es decir no puedo controlarlo.

Opcion 2) Revisar los Application Roles existentes en SQL Server y aplicarlos.
Es lo que estoy intentando pero el administrador de máquina siempre puede ver la base y sus objetos. A mi me gustaría tener solo un usuario con contraseña y que solo él pudiera ver los objetos de base de datos. No sé que puedo hacer.

Opción 3) Programar un job que corra automáticamente cada pocos minutos para que expulse a los usuarios que no utilicen tu aplicación. No me soluciona nada, ya que lo que yo quiero es que nadie vea en ningún momento mis tablas ni mis consultas.

A ver si me podéis ayudar. Gracias.