VIEW ANY DATABASE 權限

VIEW ANY DATABASE 權限是新的伺服器層級權限。授與此權限的登入可以看到描述所有資料庫的中繼資料，不論該登入是否擁有特定資料庫或是否可實際使用特定資料庫。

VIEW ANY DATABASE 權限會管制在 sys.databases 與 sys.sysdatabases 檢視以及 sp_helpdb 系統預存程序內中繼資料的公開。

根據預設，系統會將 VIEW ANY DATABASE 權限授與 public 角色。因此每個連接到 SQL Server 執行個體的使用者預設都會看到執行個體中的所有資料庫。若要驗證這種行為，請執行下列查詢：

SELECT l.name as grantee_name, p.state_desc, p.permission_name 
FROM sys.server_permissions AS p JOIN sys.server_principals AS l 
ON   p.grantee_principal_id = l.principal_id
WHERE permission_name = 'VIEW ANY DATABASE' ;
GO

若要將 VIEW ANY DATABASE 權限授與特定登入，請執行下列查詢：

GRANT VIEW ANY DATABASE TO <login>; 

描述 master 和 tempdb 資料庫的中繼資料永遠對 public 為可見。

sysadmin 固定伺服器角色的成員永遠可以看到所有的資料庫中繼資料。

資料庫擁有者對於他們所擁有的資料庫永遠可以看到 sys.databases 中的資料列。

授與登入 CREATE DATABASE 和 ALTER ANY DATABASE 權限，將授予資料庫中繼資料的存取權。

若要限制資料庫中繼資料的可見性，請拒絕登入的 VIEW ANY DATABASE 權限。在拒絕此權限後，登入就只能看到 master、tempdb 以及登入所擁有之資料庫的中繼資料。如需詳細資訊，請參閱＜DENY 伺服器權限 (Transact-SQL)＞。