Para controlar accesos indebidos vas a tener que construir un programita o ejecutar scripts de sql que realicen las siguientes tareas :
1.- Usando sa te conectas y haces un select que extraiga el numero de proceso (spid) a la tabla sysprocesses (es la tabla en donde estan los procesos que se estan ejecutando en el servidor); seleccionando todos aquellos en donde por ejemplo en las columnas program_name contengan 'Analizador de Consultas..', o 'OSQL-32', o 'MS_QUERY' o 'RapidSQL' o cualquier otro programa que puedan accesar usando su login;
o bien , si conoces cuales son los nombres de maquina de los informaticos puedes consultar tambien la columna hostname..... despues que consigues estos spid comienzas a dar comandos kill xxxxx ; donde xxxxx es cada spid con acceso indebido.... con esto logras que el sistema los vaya matando cada vez que ingresen por la puerta del lado.... ahora si tu tienes que autorizarlo por alguna tarea especifica puedes modificar el select indicando que pueda trabajar el hostname xxxxxxx....
Ahora la forma de que hagas funcionar esto es dejar corriendo una tarea programada por el tiempo que tu indiques y ademas, la programas para que se ejecute cada 5 minutos por ejemplo.... no es pesado este proceso y no carga el servidor..

Espero hayas entendido como hacerlo