在Asp.Net MVC中实现单点登录(SSO)并拒绝访问数据库用户可以通过以下步骤完成：

1. 创建一个自定义的Authorizer类，该类将负责验证用户的权限和身份。

public class CustomAuthorizer : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        // 在这里实现验证用户权限的逻辑
        // 例如，检查用户的身份令牌是否有效或是否具有访问特定资源的权限

        // 如果用户验证成功，返回true
        // 否则，返回false

        return false;
    }

    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        // 如果用户未经授权访问受保护的资源，将会调用此方法
        // 在这里可以实现自定义的未授权处理逻辑

        // 例如，重定向到登录页面或返回自定义的错误提示

        filterContext.Result = new HttpStatusCodeResult(HttpStatusCode.Forbidden, "Access Denied");
    }
}

2. 在需要进行权限验证的控制器或操作上使用自定义的Authorizer类进行标记。

[CustomAuthorizer]
public class HomeController : Controller
{
    public ActionResult Index()
    {
        return View();
    }
}

3. 在web.config文件中配置认证和授权的设置，以启用Forms身份验证。

以上代码示例中，CustomAuthorizer类继承自AuthorizeAttribute类，重写了AuthorizeCore方法和HandleUnauthorizedRequest方法，可根据具体需求进行自定义的权限验证和未授权处理逻辑。

在需要进行权限验证的控制器或操作上使用[CustomAuthorizer]标记，确保只有经过验证的用户才能访问受保护的资源。

在web.config文件中配置认证和授权的设置，以启用Forms身份验证，并设置未经授权用户的默认处理方式。

请注意，上述示例只提供了一种基本的实现方式，具体的单点登录(SSO)和拒绝访问数据库用户的解决方法可能因需求和业务逻辑的不同而有所变化。