Hvis nogen er sysadmin af en instans, vil man være i stand til at vedhæfte mdf'en uanset hvad du gør. Hvis du vil beskytte data mod sysadmin, er der nogle tricks mulige, men det er ret svært. Hvis du vil forhindre de fleste mennesker (med undtagelse af ejeren af databasen og sysadmin) fra at forbinde til databasen, implementer rollebaseret sikkerhed, hvor du kan definere, hvilke roller der må og ikke må med data i databasen. Du kan også se på applikationsroller, de kan være nyttige for dig.
