阻止从 SSMS 连接到 SQL ServerPreventing connections to SQL Server from SSMS

问：

我听说过很多次，在保护 SQL Server 时，Windows 身份验证优于 SQL Server 身份验证，但是，这总是让我感到违反直觉，因为如果用户的 Windows 身份验证要求他们能够修改表，那么如果他们使用 SSMS 登录，则无法阻止此活动 - 绕过应用程序逻辑。

我过去曾使用服务器触发器来防止这种情况，但我也遇到过一些情况，这使我们无法登录到 SQL Server。我还了解到，出于这个原因，许多人会争辩说，数据库的所有更新都应该通过存储过程完成 - 这对我们来说不是一个选择，因为我们的许多应用程序都是 COTS。

其他人是如何处理的？我是唯一一个认为这是一个问题的人吗？