Вот то, что я сделал бы (все на Уровне NTFS, оставил бы Ваши полномочия доли путем, они):
Можно сделать шаги 4-6 в одном выстреле, таким образом, это не несколько обновлений acl.
Теперь каждый раз, когда кому-то нужен доступ R/O все, что необходимо сделать, добавляют их к Группе "ReadOnlyAccess" никакая потребность обновить acls в будущем.
Либо между вами и сервером SQL установлен брандмауэр, либо у вас неверное имя сервера.
Можете ли вы использовать telnet для порта 1433 (или любого другого порта, который прослушивает SQL)?