El único ataque que debe preocuparte en un equipo local, solo y sin red, es de la o las personas que lo vayan a usar.

¿Para que te preocupas de SQL Injection u otro tipo de ataques si la persona que va a tocar el equipo puede copiar la información a una llave, llevarla a su casa o una persona con experiencia, alterar los datos y luego volverla a copiar en el equipo como si nada?

Si desconfías localmente, entonces debes asegurar el NO copiar información de tu equipo.

Saludos.