В корпоративной библиотеке есть блок приложения безопасности.
Он предоставляет два интерфейса, к которым вы можете получить доступ в своем коде:
Интерфейс поставщика авторизации, который предоставляет единственный метод с именем Authorize, который принимает экземпляр объекта IPrincipal, содержащий подробности об идентификации и ролях пользователя. В зависимости от способа настройки блока авторизация может осуществляться либо с помощью диспетчера авторизации Windows® (AzMan) для Active Directory, файла XML или базы данных; или с помощью пользовательских правил, которые вы определяете и храните в виде XML в файле конфигурации приложения.
Интерфейс поставщика кэша безопасности, который предоставляет методы, позволяющие сохранять и извлекать личность пользователя или контекст безопасности как экземпляр IIdentity, IPrincipal или ASP.NET Profile. Каждый кэшированный идентификатор или контекст безопасности идентифицируется токеном (по умолчанию GUID, хотя вы можете создать и использовать собственную реализацию интерфейса IToken). Блок хранит эту информацию либо в базе данных, либо в изолированном хранилище, используя блок приложения кэширования. В качестве альтернативы вы можете создать пользовательский поставщик для блока приложения кэширования и использовать его для кэширования информации в расположении и с использованием методов, которые вы внедрили в своем поставщике.
Тогда вы также можете сослаться на модель провайдера ASP.NET 2.0:
http://msdn.microsoft.com/zh-cn/library/aa479030.aspx