您也可以在資料庫佈建妥當之後,將 SQL 登入帳號的權限設定成 DENY VIEW ANY DATABASE。如此就能避免使用者看到自己沒有獲得存取權限的資料庫。請務必注意,即使尚未撤銷 VIEW ANY DATABASE 權限,只要特定登入帳號在資料庫中沒有對應的使用者帳號,就無法存取這個資料庫,除非擁有這個資料庫實例的管理員權限。因此,移除 VIEW ANY DATABASE 權限的行為,只能讓沒有權限的登入帳號看不到資料庫。
登入帳號還是能存取公共資料庫角色可以看到的 master 資料庫和 tempdb 資料庫。請勿移除存取 tempdb 的權限,因為多種 SQL 程序都需要這個權限。多數重視安全的資料庫管理員,通常會禁止公共資料庫角色存取 master 資料庫的特定畫面、功能和預存程序,但是建議您不要移除 xp_instance_regread 擴充預存程序的存取權限,否則無法使用資料庫備份與升級程序的實用功能。移除存取權限只會停用這些功能,並不會導致應用程式失效。