Вы можете сделать это любым способом. Вы можете объединить данные безопасности и приложения в одну базу данных или хранить их как две отдельные базы данных. То, что вы выберете, зависит от личных предпочтений и сложности базы данных вашего приложения. Вы можете захотеть хранить их отдельно, чтобы таблицы разделялись по функциям в отдельные базы данных. С другой стороны, это усложнит обслуживание вашей базы данных, поскольку теперь вам нужно будет выполнить резервное копирование двух баз данных и, в случае аварии, восстановить две базы данных вместо одной.
Edit:
Как вы указали в своем комментарии, если вы разделите их на две базы данных и захотите иметь ссылку на внешний ключ из базы данных приложения в базе данных аутентификации, это может быть проблемой. Sql Server не поддерживает ссылки на внешние ключи между базами данных. Если для вас это нарушает условия соглашения, вы можете либо: 1) объединить обе базы данных в одну базу данных, либо 2) изучить некоторые обходные пути, чтобы обойти отсутствие поддержки ссылок на внешние ключи между базами данных. Если вы решите пойти по этому второму маршруту, есть хорошее сообщение stackoverflow по этому вопросу, с которого вы, возможно, захотите начать.