オプションとして、データベースがいったん適切にプロビジョニングされると、SQL ログインに対して DENY VIEW ANY DATABASE
アクセス許可を設定できるようになります。その結果、アクセス権を特に付与されていないデータベースは、ログインから確認できなくなります。VIEW ANY DATABASE
アクセス許可が取り消されていない場合でも、ログインはインスタンスへの管理者権限を持たない限り、データベース内でユーザーにマッピングされていないデータベースにアクセスできないことに注意してください。したがって、VIEW ANY DATABASE
アクセス許可を削除しても、ログインがアクセス許可を持っていなかったデータベースが確認できなくなるにすぎません。
それでも、ログインには、パブリックデータベースロールから確認できるどの確保項目上にある master
データベースと tempdb
データベースへのアクセス権はあります。tempdb
へのアクセス権は、多くの SQL プロシージャで必要なので、削除しないでください。多くのセキュリティ意識の高いデータベース管理者は、master
データベースからのパブリックデータベースロールの特定のビュー、関数、およびストアドプロシージャからアクセス権を削除することがよくあります。ただし、xp_instance_regread
拡張ストアドプロシージャへのアクセス権は、アクセス可能な状態のままにしておくことをお勧めします。これにより、データベースのバックアップとアップグレードの各プロセス中に役に立つさまざまな機能が有効になるからです。アクセス権を削除しても、これらの機能が無効になるだけで、アプリケーション障害は発生しません。