По выбору, после успешной подготовки баз данных к работе, можно установить разрешение DENY VIEW ANY DATABASE для входа SQL. Это исключит просмотр пользователем учетной записи баз данных, на которые он не имеет прав. Важно заметить, что даже если разрешение VIEW ANY DATABASE не отозвано, учетная запись не будет иметь доступа к базе данных без сопоставления с пользователем в базе данных, если такой пользователь не имеет прав администратора на экземпляр. Следовательно, удаление разрешения VIEW ANY DATABASE только скрывает базы данных, на которые учетная запись не имеет разрешений.
Учетная запись все равно будет иметь доступ к базам данных master и tempdb на любой защищаемой общедоступно видимой роли базы данных. Доступ к tempdb не будет удаляться, так как он необходим для множества наших процедур SQL. Множество администраторов баз данных, уделяющих внимание безопасности, зачастую удаляют доступ к отдельным просмотрам, функциям и сохраненным процедурам для общедоступной роли базы данных из базы данных master , однако рекомендуется, чтобы доступ к расширенной сохраненной процедуре xp_instance_regread сохранялся, так как он предоставляет полезные функции в процессах обновления и создания резервных копий базы данных. Удаление доступа просто отключает эти функции и не приводит к сбою приложения.