Pues . la seguridad no parte con "desactivar" botones de un navegador (cliente) sino que sea tu aplicación la que sepa en todo momento si el acceso es autorizado.

Una solución son sesiones:
Si el usuario pasa por determinado script .. defines una variable de sesión con cierto valor .. si vuelves a ejecutar el mismo script (efecto de "ir hacia atras en tu navegador") revisas la existencia/valor de esa variable de sesión para tomar las deciciones (condicionales) que necesites.

Pero todo depende de como funcione tu proceso y flujo de páginas/scripts de proceso.

Podrías explicar mejor que es eso de "...cuando el usuario modifique algún registro de la base de datos y de atrás no tenga problemas ..." .. sobre todo que "problemas" podría tener.

Un saludo,