Não encontrei nenhum tipo de log de acesso para mostrar tentativas de acessar um banco de dados ao qual o usuário não tinha acesso, mas consegui restringir o acesso fazendo o seguinte no Master:
DENY VIEW ANY DATABASE TO LOGIN [UserName]
Isso impede que o usuário veja qualquer banco de dados no SMS. A próxima coisa a mudar foi a propriedade de qualquer banco de dados que eu queria que o usuário pudesse ver indo até propriedades e definindo o proprietário. Nesse momento, um usuário logado só pode ver os bancos de dados que possui e nada mais que seja uma forma de segurança implícita e satisfaça minha necessidade.