Om någon är sysadmin för en instans kommer man att kunna bifoga mdf oavsett vad du gör. Om du vill skydda data från sysadmin finns det några knep möjliga men det är ganska svårt. Om du vill förhindra de flesta (med undantag för ägaren av databasen och sysadmin) från att ansluta till databasen, implementera rollbaserad säkerhet, där du kan definiera vilka roller som får och inte får göra med data i databasen. Du kan också titta på applikationsroller, de kan vara användbara för dig.