ASP.NET tiene un proveedor de membresia (Membership) para tareas de login, permisos por roles/grupo de usuarios sean mas faciles de implementar. Viene configurado para utilizar una base de datos SQL Server, registra tablas y procedimientos por nosotros, y luego es transparente (con alguna configuracion previa)
Cómo: Utilizar la pertenencia a grupo en ASP.NET 2.0 (How To: Use Membership in ASP.NET 2.0)
http://msdn.microsoft.com/es-es/library/ff648345.aspx
Dejo para que leais e investigueis.
Si tienes una base de datos heredada, ya con usuarios, se deberia escribir un poco de codigo, para utilizar tus capas: negocio, datos...
PAra eso debes hacer uso de la clase: FormsAuthentication
FormsAuthentication (Clase)
Administra los servicios de autenticación de formularios para las aplicaciones Web. No se puede heredar esta clase.
http://msdn.microsoft.com/es-es/library/k3fc21xw.aspx
Que tiene un metodo para esto: RedirectFromLoginPage
if (ValidarUsuario(txtUserName.Value,txtUserPass.Value) ){
FormsAuthentication.RedirectFromLoginPage(txtUserName.Value, chkPersistCookie.Checked);
}else{
Response.Redirect("logon.aspx", true);
}
Dejo para lo que "googleeis un poco", pero que mejor tambien otro post similar
Seguridad en asp.net & capas
http://social.msdn.microsoft.com/forums/es-es/netfxwebes/thread/4C8DB76F-DC66-49AC-8162-61E73E5A5B3C
Aqui algo de info:
http://support.microsoft.com/kb/301240
Puedeis unir ambos mundos creando un proveedor de membresia personalizado,para utilizar todos los controles de login que viene con ASP.NET, y utilizar por ejemplo Roles y preguntar de manera mas facil si pertenece a un grupo o no.
A Multipart Series on ASP.NET's Membership, Roles, and Profile
http://www.4guysfromrolla.com/articles/120705-1.aspx