একটি এডি গ্রুপে এসকিউএল সার্ভারের মধ্যে অনুমতিগুলি প্রদান অপেক্ষাকৃত সহজ। এটি টি-এসকিউএল বা ম্যানেজমেন্ট স্টুডিওর মাধ্যমে করা যেতে পারে।
উদাহরণস্বরূপ, যদি আপনার কোনও AD গ্রুপ কল করা থাকে তবে আপনি MYDOMAIN\APPLICATION SUPPORT
সার্ভার স্তরে লগইন তৈরি করতে পারবেন এবং তারপরে ডেটা রিডার হিসাবে কিছুটা দানাদার অনুমতি দেওয়ার জন্য পৃথক ডাটাবেসে ম্যাপিং ব্যবহার করবেন।
আদর্শভাবে, সমস্ত অ্যাপ্লিকেশন অ্যাক্সেস সঞ্চিত প্রক্রিয়া * এর মাধ্যমে হওয়া উচিত, সুতরাং কেবলমাত্র সেই ডাটাবেসে থাকা সঞ্চিত পদ্ধতিতে কেবল অনুমতিগুলি প্রয়োগ করা দরকার।
* সুরক্ষার দৃষ্টিকোণ থেকে, নির্দিষ্ট ব্যবহারকারীকে কিছু নির্দিষ্ট ডেটা দেখার অনুমতি দেওয়ার জন্য, আপনি একটি পদ্ধতি তৈরি করতে এবং ব্যবহারকারীকে সেই পদ্ধতিতে অনুমতি কার্যকর করার অনুমতি দিতে পারেন এবং অন্য কিছু নয়। ব্যবহারকারীকে সরাসরি জিজ্ঞাসা করার অনুমতি দেওয়ার অর্থ জড়িত সমস্ত টেবিলগুলিতে নির্বাচিত অনুমতি দেওয়ার অর্থ । পদ্ধতিগুলির সাথে কাজ করা আরও সহজ এবং ডিবাগ করা সহজ।
সঞ্চিত প্রক্রিয়া বিমূর্ত ছক অ্যাক্সেস দূরে এবং অ্যাক্সেস সীমাবদ্ধ। ডিবিএ টাইপের ক্ষেত্রে এটি "আপনার সমস্ত দৃষ্টান্তের ভেরিয়েবলগুলি আমাকে দেখতে দিন: আমি পদ্ধতি, গেটর বা সেটটার ব্যবহার করতে চাই না" like