Falando do lado do desenvolvimento, posso dizer que o administrador deve ser capaz de bloquear todos para o seu próprio banco de dados (e provavelmente dominar também, para metadados). Do MSDN, a lista de securables do SQL Server inclui bancos de dados e o < href="http://msdn.microsoft.com/en-us/library/ms191291(SQL.90).aspx"> permissões incluem a possibilidade de ver o banco de dados. Aqui é um link para as considerações sobre Segurança do MSDN para bancos de dados.