Existem duas views que podem auxiliar na criação de uma baseline de permissões para um banco de dados no SQL Server, para isso basta consultar as views sys.database_permissions e sys.database_principal.
- Sys.database_permissions: retorna uma linha para cada permissão ou column-exception no banco de dados. Para cadacoluna há uma linha para cada permissão que é diferente do correspondente no nível de permissão de objeto. Se a permissão da coluna é a mesma da permissão data ao objeto, não existirá linha para a atual permissão desse objeto.
- Sys.database_principals: retorna uma linha para cada principal no banco de dados.