من یه سری نرم افزار تحت وب دارم که با کمک شبکه داخلی به sql وصل هستن. یوزر هایی هم که استفاده میکنن فکر کنید a و b باشند (IP static استفاده میکنم)

یه سری نرم افزار دیگه هم دارم که باید از طریق اینترنت به دیتابیس وصل بشن به خاطر همین مجبورم پورت 1433 رو باز بذارم. یوزرش هم c

حالا میخوام این یوزر های a و b از طریق اینترنت قابلیت دسترسی به دیتابیس رو نداشته باشند.
لطفا راهنمایی کنید

ببینید لطفا جواب این سوال رو بدید تا مشخص بشه شما منظورتون چیست؟
آیا کل App شما (چه داخل سازمان و چه خارج از سازمان) با یک Connection String (صرفا قسمت Login Name,Password مد نظر است) به بانک اطلاعاتی وصل می شود

بله با کانکشن استرینگ هست. البته من بهش دسترسی ندارم و فقط هنگام نصب یک UI برای وارد کردن اطلاعات کانکشن دارم. خارج از سازمان رو که با آی پی استاتیک وصل میکنم. داخلی ها رو با آی پی شبکه یا اسم سرور

يعني براي همه يك Login&Pass از نوع SQLي تنظيم مي كنيد (منظور اين است كه كاربران بيرون از سازمان و داخل سازمان ) همه با يك لاگين به SQL وصل مي شوند
در اين صورتاگر اين گونه است كمي اين موضوع پيچيدگي دارد
اگر بتوانيد لاگين SQLي كاربران دخل و بيرون را جدا كنيد مي توانيد از Logon Trigger براي محدود كردن استفاده كنيد (البته اين راهي است كه در SQL مي توانيد انجام دهيد راه كارهاي شبكه و... وجود دارد كه مي توانيد با Search بدست آوريد)
http://www.shirmanov.com/2010/09/block-ip-addresses-to-sql-server-using.html
http://msdn.microsoft.com/en-us/library/bb326598%28SQL.100%29.aspx

اميدوارم كه منظور شما محمدود كردن كاربران بر اساس نام كاربري و رمز عبور داخل خود برنامه نباشد كه اين موضوع نياز به دسترسي به سورس و... دارد

من نمیتونم لاگین کاربران داخل و خارج سایت رو جدا کنم.
اصل مشکل اینجاست که نرم افزار ها مال شرکت اوراکل هست و واقعا شرکت شلخته ای هست(به غیر از جاوا و دیتابیسش بقیه نرم افزار هاش حتی ستآپ درست هم ندارن). اگر من پسورد دیفالت یکی از این یوزر ها رو عوض کنم یه سری از فیچر هاش کار نمیکنه. حالا اگر کسی بدونه که من این نرم افزار رو دارم و بدونه که پسورد دیفالت چیه کارم تمومه...

من میخوام کاربران رو بر اساس اسم نرم افزاری که درخواست اطلاعات رو داده فیلتر کنم. ممکنه؟ یعنی میخوام هیچ کانکشنی خارج از محیط نرم افزارهام برقرار نشه.