Naja - wenn es nur eine Datenbank auf dem Server gibt, dann geht das eigentlich schon. Du kannst ja normalerweise mit einer Firewall einzelne Ports für bestimmte IP-Adressen freischalten und für alle anderen sperren. Damit könntest du dann deiner DB-Benutzergruppe Zugriff gewähren und allen anderen Benutzern nicht - und das nur für den Port auf dem der DB-Server läuft.

Das heißt alles andere, was im Netzwerk läuft, wird nicht davon beeinflusst.