Salu2.
Estoy en desarrollo de una aplicacion de vb.net y su BD en microsoft sql server, necesito que a la BD solo puedan acceder quienes tengan un usuario y clave asignado, gugleando halle ejemplos de login que se basan en crear una tabla adicinal que contenga los usuarios y sus claves, y la aplicacion lo que hace es buscar ese usuario y clave, si existe muestra datos sino muestra error "clave/usuario incorrectos"


Pero este metodo es muy inseguro, algun curioso con conocimientos en sql podria ver la BD completa sin usar mi aplicacion .net, simplemente abriendo una consola o el managment.
¿que otro metodo podria usar?
La BD guardara datos sensibles.

Funciona pero es inseguro, la pc donde se instalara la app la usan 3 personas pero solo una debe acceder a la BD sqlserver, la forma usual de acceder y manipular la BD es atraves de la app que la desarrolle en vb.net, en la que un formulario se pide ingresar un nombre y clave, esta se conecta a la BD y dentro busca una tabla tbUsuarios y compara si el nombre y clave  existen dentro de esa tabla, si es asi muestra la ventana principal desde la cual se acceden a otros modulos.
Pero esta falsa seguridad no impide que las otras personas abran el sql managment(cosa que hago cuando debo ver o modificar algun campo) y dentro busquen y puedan ver todo el contenido de la BD de esa forma cualquier listo podria saltarse la "seguridad" de la app, porque basta con saber el user y password del sql (que no es el mismo que esta en la tabla) y accede a todas las bds.
Habra manera de asignarle una clave a cada bd y que lo pida cada vez que se abra?
Lo de esconder la bd en alguna carpeta no me parece sea tan seguro.
O de que manera se tendria que implementar? Algun enlace