Если честно, на самом деле не существует единого размера, подходящего для полного ответа на ваш вопрос, однако есть ряд вещей, которые вы должны принять во внимание на ранних этапах разработки, чтобы убедиться, что ваша платформа построена на прочной основе.
Из приведенного вами описания наиболее важным является безопасность, и все, что вы разрабатываете, должно иметь это в своей основе.Судя по вашему сообщению, если не тот человек получит доступ к вашему интерфейсу, он может нанести ущерб.
Что касается используемой модели, я бы предложил проверку подлинности Windows, поскольку она встроена в среду и дает вам возможностьразделить на группы пользователей с разными уровнями доступа.Это также откроет некоторые из необходимых вам функций, например, сетевую копию файлов и т. Д.
Что касается аспекта управления базой данных, это снова можно легко сделать с помощью аутентификации Windows, поскольку вы можете предоставлять (в SQL) пользователям Windowsвозможность выполнять определенные задачи, например, создание базы данных, создание логина, удаление x и т. д.
. Все это говорит о том, что, конечно, предполагается, что два сервера имеют общие учетные данные пользователя, т.е. контроллер домена и т. д.
Другим методом будет использование веб-интерфейса в качестве прохода к службе WCF, которая работает под определенной учетной записью пользователя, у которого есть доступ, который вам необходим.Затем вы будете отдельно управлять аутентификацией / авторизацией так, как вы решите.
Как я уже сказал, нет простого ответа одного размера - но, надеюсь, это даст вам что-то, что можно пережевать.