Рекомендации по обеспечению безопасности начинаются с блокировки ВСЕГО, а затем открываются только куски, необходимые людям, которые на самом деле нуждаются в этом.
Позволяя «общедоступному» доступу даже подключаться, независимо от того, что у них нет прав на что-либо, открывает дверь просто трещина. Иногда этого достаточно, чтобы использовать переполнение буфера или другой тип атаки.
UPDATE
Логин и Пользователь - две разные вещи. Логин - это уровень сервера, а пользователь - база данных. Каждый пользователь должен иметь соответствующий логин; но не каждый логин будет иметь учетную запись пользователя базы данных.
Допустим, вы используете интегрированную безопасность Active Directory; и вы назначили определенную группу AD для доступа к серверу. Теперь только некоторые из членов группы могут иметь доступ к определенным базам данных. Это люди, которым вы хотите разрешить доступ для подключения. Принимая во внимание, что другие члены группы не имеют обычных учетных записей пользователей базы данных.
По определению это проблема, поскольку некоторые члены группы могут подключаться и перечислять базы данных на сервере, даже если у них нет доступа к какой-либо из этих баз данных. Это «трещина» в двери, о которой я говорю.
Если вы можете помешать этим людям даже подключиться, значит, вы прошли долгий путь к защите вашего сервера.
Существуют другие разрешения на уровне сервера, которые роль Public предоставляет для входа в систему. Если возможно, отключите его так же, как и гостевую учетную запись.