下面是一些简化安全策略的经验规则：

·用户通过SQL Server Users组获得服务器访问，通过DB_Name Users组获得数据库访问。

·用户通过加入全局组获得权限，而全局组通过加入角色获得权限，角色直接拥有数据库里的权限。

·需要多种权限的用户通过加入多个全局组的方式获得权限。

只要规划得恰当，你能够在域控制器上完成所有的访问和权限维护工作，使得服务器反映出你在域控制器上进行的各种设置调整。虽然实际应用中情况可能有所变化，但本文介绍的基本措施仍旧适用，它们能够帮助你构造出很容易管理的安全策略。