AD सर्वर के लिए SQL सर्वर के भीतर अनुमतियाँ देना अपेक्षाकृत सरल है। यह टी-एसक्यूएल या मैनेजमेंट स्टूडियो के माध्यम से किया जा सकता है।
उदाहरण के लिए, यदि आपके पास कोई AD समूह है MYDOMAIN\APPLICATION SUPPORT
, तो आप सर्वर स्तर पर लॉगिन बनाएंगे, और फिर डेटा रीडर जैसे थोड़ा और दानेदार अनुमतियाँ देने के लिए व्यक्तिगत डेटाबेस के लिए मैपिंग का उपयोग करें।
आदर्श रूप से, सभी एप्लिकेशन एक्सेस संग्रहीत प्रक्रियाओं * के माध्यम से होना चाहिए, इसलिए केवल उस डेटाबेस में संग्रहीत प्रक्रियाओं पर अनुमतियों को निष्पादित करना आवश्यक है।
* देखने के एक सुरक्षा की दृष्टि से, एक विशेष उपयोगकर्ता कुछ विशिष्ट डेटा देखने की अनुमति के लिए, आप एक प्रक्रिया बना सकते हैं और अनुदान उपयोगकर्ता सकता है पर अमल और कुछ नहीं है कि प्रक्रिया पर अनुमति है, और। उपयोगकर्ता को सीधे क्वेरी करने की अनुमति देने का मतलब होगा कि इसमें शामिल सभी तालिकाओं पर चुनिंदा अनुमति देना । प्रक्रियाओं के साथ काम करना भी आसान है, और डीबग करना भी आसान है।
संग्रहीत प्रक्रियाएं सार तालिका तक पहुंच को दूर करती हैं और पहुंच को सीमित करती हैं। DBA प्रकारों के लिए, यह "मुझे आपके सभी उदाहरण चर देखने दें: मैं विधियों, गेटर्स या बसने वालों का उपयोग नहीं करना चाहता"।