Respostas:
Sua resposta já está aqui no SO: Restrinja o acesso de logon do SQL Server a apenas um banco de dados . Apenas no caso de o link estar quebrado:
1. Connect to your SQL server instance using management studio
2. Goto Security -> Logins -> (RIGHT CLICK) New Login
3. fill in user details
4. Under User Mapping, select the databases you want the user to be able to access
and configure
Você pode adicionar um usuário usando SSMS ou usando CREATE USER . Você pode usar sp_adduser, mas não é recomendado, pois será removido em uma versão futura do Microsoft SQL Server.
Você também precisa de um login para corresponder a esse usuário. Novamente, você pode usar SSMS ou CREATE LOGIN para a tarefa.
Verifique a página da BOL para obter funções de banco de dados no SQL Server 2008R2, use o menu suspenso na parte superior da página para alternar para outra versão, se necessário.
Aqui está a lista das funções que podem ser atribuídas:
db_owner Os membros da função de banco de dados fixa db_owner podem executar todas as atividades de configuração e manutenção no banco de dados e também podem eliminar o banco de dados.
db_securityadmin Os membros da função de banco de dados fixa db_securityadmin podem modificar a associação da função e gerenciar permissões. Adicionar entidades a essa função pode permitir a escalação de privilégios não intencional.
db_accessadmin Os membros da função de banco de dados fixa db_accessadmin podem adicionar ou remover o acesso ao banco de dados para logons do Windows, grupos do Windows e logons do SQL Server.
db_backupoperator Os membros da função de banco de dados fixa db_backupoperator podem fazer backup do banco de dados.
db_ddladmin Os membros da função de banco de dados fixa db_ddladmin podem executar qualquer comando DDL (Data Definition Language) em um banco de dados.
db_datawriter Os membros da função de banco de dados fixa db_datawriter podem adicionar, excluir ou alterar dados em todas as tabelas do usuário.
db_datareader Os membros da função de banco de dados fixa db_datareader podem ler todos os dados de todas as tabelas do usuário.
db_denydatawriter Os membros da função de banco de dados fixa db_denydatawriter não podem adicionar, modificar ou excluir nenhum dado nas tabelas de usuários em um banco de dados.
db_denydatareader Os membros da função de banco de dados fixa db_denydatareader não podem ler nenhum dado nas tabelas de usuários em um banco de dados.
No estúdio de gerenciamento, clique com o botão direito do mouse em Segurança no Pesquisador de Objetos e escolha Novo Login. Em seguida, na guia mapeamento do usuário, você seleciona quais bancos de dados seu logon pode acessar. (Faça logon no nível do servidor e um usuário no nível do banco de dados).