Cita:
Iniciado por jokaoviedo Opcion 2) Revisar los Application Roles existentes en SQL Server y aplicarlos.
Es lo que estoy intentando pero el administrador de máquina siempre puede ver la base y sus objetos. A mi me gustaría tener solo un usuario con contraseña y que solo él pudiera ver los objetos de base de datos. No sé que puedo hacer.
Dentro del grupo de seguridad eso es lo que sucede por default (admin de maquina es admin de sql), pero si borras el login BUILTIN\Administrators te olvidas de esa posibilidad y solo entra la gente que esté definida en el resto de los logins.
Si por alguna razón (como aplicaciones previas) no puedes borrar ese grupo no hay nada que puedas hacer para impedirlo.