SQL Server içindeki izinleri bir AD Grubuna vermek oldukça kolaydır. T-SQL veya Management Studio ile yapılabilir.
Örneğin, bir AD grubunuz MYDOMAIN\APPLICATION SUPPORT
varsa, oturum açmayı sunucu düzeyinde oluşturur ve ardından veri okuyucu gibi biraz daha ayrıntılı izinler vermek için ayrı veritabanlarına eşlemeler kullanırsınız.
İdeal olarak, tüm uygulama erişimi saklı yordamlar * yoluyla yapılmalıdır, bu nedenle yalnızca o veritabanında saklı yordamlar üzerinde izinler gerekir.
* Görüş güvenlik açısından, belirli bir kullanıcı bazı özel verileri görebilmesi için, bir yordam oluşturmak ve kullanıcı bağışta bulunabileceğini yürütmek o prosedür üzerinde izni, başka bir şey. Kullanıcının doğrudan sorgu yapmasına izin vermek, ilgili tüm tablolarda seçme izni vermek anlamına gelir . Ayrıca prosedürlerle çalışmak ve hata ayıklamak daha kolaydır.
Saklı yordamlar tablo erişimini soyutlar ve erişimi sınırlar. DBA türlerinde "tüm örnek değişkenlerinizi görmeme izin verin: Yöntemleri, alıcıları veya ayarlayıcıları kullanmak istemiyorum" gibi.