Kann man wenigstens verhindern, dass der Benutzer nicht alle Datensätze auf einmal selektieren kann?
Ja, in dem man nur noch den Zugriff durch StoredProcedure(s) gewährt.
Es muss aber eine klare Regel geben, die du dann in "where" anwendest, oder es reicht dir immer "top" zu benutzen.
Eine andere Möglichkeit sind views,
aber warum zum Teufel soll der Benutzer nicht an die Daten heran kommen dürfen?
Wenn auf "meinen" Rechnern eine
DB installiert ist, dann sind darauf auch "meine" Daten und damit kann ich machen was ich will!
(inclusive zerschießen und dann dumm aus der Wäsche schauen)
Gruß
K-H