Почему бы вам просто не определить, что каждый пользователь может делать с помощью ролей приложений в вашей базе данных SQL Server - тогда вы просто попытаетесь выбрать что-то, и если у этого пользователя нет необходимые права, вы получите исключение, которое вы можете обработать.
Кажется, что это проще, чем создавать свою собственную тщательно продуманную систему безопасности - всегда есть потенциальные недостатки и зияющие дыры в этих схемах "Я сам себе накатлю" .......