Tip/Trick: Adding Authorization Rules to Business and Data Layers using PrincipalPermissionAttributes
クラスやメソッドの実行をロール等のユーザ情報によって制御する方法が記述されています。試してないですが、Windows認証だけでなくForm認証等でも利用できるということなので、これを使ってよりセキュアなシステムを構築することができますね。