Permitir que os usuários visualizem apenas os bancos de dados aos quais têm acesso

Por padrão, um login pode ver todos os bancos de dados em um servidor.

Você pode DENY VIEW ANY DATABASE TO [your login or serverrole];, após o que um login só pode ver os bancos de dados onde ele tem acesso.

Para verificar quais bancos de dados um login pode ver, tente isso quando estiver conectado como usuário administrativo:

--- This changes the security context to the login "dummy"
EXECUTE AS LOGIN='dummy';

--- Lists the databases visible to that user:
SELECT * FROM sys.databases;

--- Important: changes the security context back again:
REVERT;

A VIEW ANY DATABASEpermissão é atribuída ao principal no nível do servidor (o logon, ou seja, não o usuário, que é o principal no nível do banco de dados) e, portanto, você precisará aplicá-la a cada réplica do grupo de disponibilidade. Eu recomendaria que você aplicasse (negasse) essa permissão em uma função de servidor em vez de usuários individuais para mantê-la gerenciável.

Leitura mais detalhada sobre o assunto:

https://www.mssqltips.com/sqlservertip/3399/verify-the-databases-a-sql-server-login-can-see--and-why/

A partir do SQL Server 2012, você pode usar bancos de dados independentes conforme descrito aqui: Recurso de banco de dados contido do SQL Server 2012

Não há necessidade de criar logins, é um banco de dados que o autentica. Como consequência, o usuário não vê nada além de seus bancos de dados

Use o comando DCL para operar em banco de dados específico.

Grant select on db_name.table_name to user identified by password

Entãocommit();

Assim, o usuário lerá apenas o objeto do banco de dados.