Las cuentas de software de SQL server utilizadas por el software de Metasys pueden ser definidas por el usuario final en la plataforma del servidor Metasys. Es posible añadir seguridad si se separa la función del servidor de la base de datos del ADX desde la función del servidor web/de aplicaciones del ADX. En este caso, la porción del servidor de la base de datos del ADX puede residir en una DMZ diferente de la porción del servidor web/de aplicaciones del ADX.
SCT está configurada para utilizar las credenciales de la cuenta de servicio virtual para acceder a las bases de datos de SQL Server. Las cuentas de servicio se han configurado con el nivel de permisos necesario para realizar las acciones utilizadas por la aplicación. La autenticación de Windows es más segura que la autenticación de la base de datos, ya que utiliza un mecanismo de seguridad basado en certificados. Los inicios de sesión autenticados de Windows pasan un token de acceso, que contiene un ID de seguridad único para el usuario, al iniciar sesión. La autenticación de Windows también significa que no hay mantenimiento necesario de las contraseñas y cuentas de los usuarios, ya que todas las tareas del mantenimiento de la cuenta se entregan por el sistema operativo Windows.