Mithrandir, es un poco confuso el tema.

En una ocación estaba investigando como hacerle para que
mis usuarios no lograran conectarce por SQL a mi BD y en
esa ocación me comentaste que utilizara lo que son los
Roles.
Lo cual me dio buen resultado

- Yo cree una rol el cual para accesar a el requeria de un password.
- el Administrador de la BD era el unico que tenia acceso a la definicion
de los roles
- en mi aplicación activo el rol con lo cual me permite que estando este
activo mi aplicación tenga acceso a las tablas y a la base de datos

- De esa manera si un usuario quieria accesar por medio de SQL a esta
BD no podria ya que tiene que ser habilitado el rol.
- en mi caso mis usarios no tienen derechos de admin y por lo tanto no
pueden midificar el rol que defini y no tendran acceso a la BD.

Parece que el punto que estan tratando es un poco mas complejo y me gustaria entenderlo ya que para mi tambien es muy importante el acceso a mis BD.