オプションとして、データベースがいったん適切にプロビジョニングされると、SQL ログインに対して DENY VIEW ANY DATABASE アクセス許可を設定できるようになります。その結果、アクセス権を特に付与されていないデータベースは、ログインから確認できなくなります。VIEW ANY DATABASE アクセス許可が取り消されていない場合でも、ログインはインスタンスへの管理者権限を持たない限り、データベース内でユーザーにマッピングされていないデータベースにアクセスできないことに注意してください。したがって、VIEW ANY DATABASE アクセス許可を削除しても、ログインがアクセス許可を持っていなかったデータベースが確認できなくなるにすぎません。
それでも、ログインには、パブリックデータベースロールから確認できるどの確保項目上にある master データベースと tempdb データベースへのアクセス権はあります。tempdb へのアクセス権は、多くの SQL プロシージャで必要なので、削除しないでください。多くのセキュリティ意識の高いデータベース管理者は、master データベースからのパブリックデータベースロールの特定のビュー、関数、およびストアドプロシージャからアクセス権を削除することがよくあります。ただし、xp_instance_regread 拡張ストアドプロシージャへのアクセス権は、アクセス可能な状態のままにしておくことをお勧めします。これにより、データベースのバックアップとアップグレードの各プロセス中に役に立つさまざまな機能が有効になるからです。アクセス権を削除しても、これらの機能が無効になるだけで、アプリケーション障害は発生しません。