Si esas son las restricciones que el cliente pone, no tienes ninguna solución práctica ni funcional para lo que pides.
Toda protección posible implicará cambios de algún tipo, sea en la administración de usuarios o en el acceso a datos.
Mover los datos a otro servidor no te servirá de nada si no cambian la forma de acceso al sistema. Si siguen usando una única cuenta para ello, y especialmente si es la de administrador (cosa que es algo suicida), no importará si mueves los datos a Burkina Faso, seguirán siendo accesibles y vulnerables.
Lo único que ganarías sería que no esté físicamente en el sitio de trabajo, con lo que además deberás cambiar el sistema de conexión a la base, pero si tienes conexión accesible para cualquiera, dará lo mismo que si estuviese en el mismo disco rígido de tu PC: Podrán hacer lo que quieran: copiarlas, borrarlas, sobreescribirlas...

Eso es exactamente lo mismo que yo te estoy planteando, y no necesitas cambiar de servidor para implementarlo.
Si lo importante de que muevas la base a otro servidor es que tienes en él usuarios con permisos diferentes, ¿por qué no implementar lo mismo en donde ya está? En esencia lo único que haces es cambiar los permisos...

Lo que deberías tratar de hacer (ya se que es difícil, pero no es imposible) es que el cliente entienda que debe elegir entre usar un sistema de mejor manera o perder los datos por estupidez (o delictus) de alguno de los usuarios.
O los datos, o la simplicidad. Las dos cosas no se pueden tener.