Sobald die Datenbanken bereitgestellt wurden, können Sie optional die Zugriffsberechtigung für die SQL-Anmeldung auf DENY VIEW ANY DATABASE (Zugriff auf alle Datenbanken verweigern) setzen. Dadurch kann die Anmeldung keine Datenbanken einsehen, zu der sie keine explizit gewährten Zugriffsrechte hat. Es wird darauf hingewiesen, dass eine Anmeldung nur dann auf eine Datenbank zugreifen kann, wenn sie einem Benutzer in der Datenbank zugeordnet wurde – selbst dann nicht, wenn die Berechtigung VIEW ANY DATABASE (Zugriff auf Datenbank gewährt) nicht widerrufen wurde, es sei denn, diese Anmeldung besitzt Administratorrechte für die Instanz. Daher führt das Verweigern der Berechtigung VIEW ANY DATABASE (Zugriff auf Datenbank gewährt) lediglich dazu, dass nur Datenbanken versteckt werden, auf die die Anmeldung ohnehin keinen Zugriff hat.
Die Anmeldung hat immer noch Zugriff auf die Master- und tempdb-Datenbanken, welche für die öffentliche Datenbankrolle sichtbar sind. Der Zugriff auf die tempdb-Datenbank sollte nicht verweigert werden, da er für viele unserer SQL-Verfahren benötigt wird. Oft verweigern sicherheitsbewusste Datenbank-Administratoren der öffentlichen Datenbankrolle den Zugriff auf bestimmte Ansichten, Funktionen und gespeicherte Verfahren von der Master-Datenbank aus. Es wird jedoch empfohlen, den Zugriff auf das erweiterte gespeicherte Verfahren xp_instance_regread zu gewähren, da dies hilfreiche Funktionen beim Sichern und Aktualisieren der Datenbank bietet. Die Verweigerung des Zugriffs führt hier lediglich dazu, dass diese Funktionen deaktiviert werden. Es kommt jedoch nicht zu einem Anwendungsfehler.