Можно ли показать какой-либо тип журнала доступа, в котором действительный пользователь (у которого был доступ к определенной базе данных [или нескольким]) пытался получить доступ к базе данных, к которой у него не было доступа? Например, если я вхожу с учетной записью SQL Server на сервер базы данных через SMS, а затем пытаюсь расширить базу данных, к которой у моей учетной записи нет доступа, я получаю сообщение об ошибке «База данных [DBName] недоступна». Есть ли какой-либо тип журнала, чтобы показать пользователя, который пытался это сделать? В этой же заметке, можно ли ограничить список баз данных, отображаемых в SMS, только той, к которой у пользователя есть доступ, и даже не показывать другие?
Мне не удалось найти какие-либо параметры журнала доступа, чтобы показать попытки доступа к базе данных, к которой у пользователя не было доступа, но я смог ограничить их доступ, выполнив следующие действия на Master:
DENY VIEW ANY DATABASE TO LOGIN [UserName]
Это не позволяет пользователю видеть любую базу данных в SMS. Следующее, что нужно изменить, - это владение любой базой данных, которую я хотел, чтобы пользователь мог видеть, перейдя в свойства и установив владельца. В этот момент вошедший в систему пользователь может видеть только те базы данных, которыми он владеет, и ничего больше, что является формой неявной безопасности и удовлетворяет мои потребности.