As contas de software do SQL Server usadas pelo software Metasys podem ser definidas pelo usuário final na plataforma do servidor Metasys. É possível aumentar a segurança se você separar a função de servidor de banco de dados do ADX da função de servidor Web/aplicação do ADX. Nesse cenário, a parte do servidor de banco de dados do ADX pode residir em uma DMZ diferente da parte do servidor Web/aplicação do ADX.
A SCT é configurada para usar credenciais de conta de serviço virtual para acessar os bancos de dados do SQL Server. As contas de serviço foram configuradas com o nível de permissões necessárias para executar as ações usadas pela aplicação. A autenticação do Windows é mais segura do que a autenticação de banco de dados, pois usa um mecanismo de segurança baseado em certificado. Os logins autenticados do Windows passam um token de acesso, contendo um ID de segurança exclusivo para o usuário, no login. A autenticação do Windows também significa que não há manutenção obrigatória de contas e senhas de usuários, pois toda a manutenção de contas é realizada pelo sistema operacional Windows.