SQL Server - 新しいユーザーがmasterデータベースにアクセスする

Question

Azureにデータベースを持つ新しいSQLサーバーを作成し、管理者アカウントでログインした後、1人のデータベースにしかアクセスできない新しいユーザーを追加しました。

SSMSでは、mynewdatabaseデータベースを右クリックし、新しいクエリを選択しました。

私はまだマスター・データベースを参照することができmynewuserとしてログインした後

今

CREATE USER mynewuser WITH PASSWORD ='good password here'; 
ALTER ROLE db_owner ADD MEMBER mynewuser ; 

を実行します。

mynewuserにはmynewdatabaseへのアクセスのみを制限するにはどうすればよいですか？

これは基本的なものです。

Answer 1

Azure SQL DBを含むSQL Serverでは、すべてのユーザーがsys.databases内のすべてのシステムデータベースを参照できます。これは、それらに接続したりクエリを実行することと同じではありません。これは、システムデータベースであるため、機密情報を開示するものではありません。 https://msdn.microsoft.com/en-us/library/ms178534.aspx#Anchor_0を参照してください。

説明した手順に基づいて、マスターデータベースに接続できない、またはAzure SQL DBでクエリを実行できないユーザーを作成しました。