Con autorizzazioni SQL elevate, sono in grado di esportare un blob e recuperare un pdf con i dati dei dipendenti (SSN) da un database SQL Server. Questo database è un back-end di un'app web di terze parti che utilizziamo internamente (e stiamo considerando l'opzione per consentire agli utenti esterni di accedere al sito Web), quindi non ho molte opzioni in termini di modifica dello schema del database.
Quali considerazioni dovrei prendere per proteggere questa tabella / database / server?