Нет, соединение не безопасно с точки зрения людей способность осуществить сниффинг пакетов и видеть данные (или часть его) быть возвращенным. Вам будут нужны или сертификаты, IPSEC, VPN или в что-то подобное.
Если Вы входите в учетные данные окон использования SQL Server, которые должны быть более безопасными - AD. Однако, так как это не находится на той же LAN, это кажется, что Вы могли бы использовать вход в систему SQL, который по сути менее безопасен что учетная запись домена Windows.
http://www.sqlservercentral.com/Forums/Topic1345656-2799-1.aspx
В этом проблема. Если он владелец БД, он может делать все, что захочет база данных. Если это слишком много прав, начните с удаления его из db_owner и сократив права доступа до минимума, который у него должен быть