lo que podrias hacer es configurar el SQL server
para que use Autentificacion de Windows

luego, en la Base de Datos, le das Acceso a el usuario
bajo el cual esta ejecutandose el php (o el iis)
quiza si le das permiso antes a todo mundo
y en algun query haces

select suser_name(),suser_sname(), user_name()
y miras bajo que usuario esta corriendo, en teoria
deberia ser la segunda columna, depende de como
configuraste el sql y como te estas conectando.


tenes que ponerle contraseña al Usuario "sa"
revisa la ayuda del sp, Sp_Password


tambien podes ver www.portalsql.com
y www.sqlmax.com seguro encontras
alli algo para seguridad del Sql Server.-


Saludos.