Špatná koncepce. V tomto případě je nutné použít koncepci klient-server, například SQL server, kde uživatel nemá přístup k souborům databáze. Současné řešení přístupu přes sdílenou složku je asi levné, ale právě zabezpečení je problémové.

EDIT: odmazána část postu, napsal jsem tam blbosti