Buna ziua

As dori sa pun urmatoarea problema:

Am o aplicatie VB.NET care lucreaza cu o bd SQL Server 2005. Autentificare la bd se face prin windows authentication. Userul windows este atasat la un Datatbase Role care contine toate obiectele si drepturile necesare aplicatiei. Pana acum nu mi-am pus pb securizarii bd. As dori ca userul windows care foloseste aplicatia sa nu aiba initial niciun drept pe bd. In momentul logarii as dori ca userul sa primeasca drepturile din database role dupa ce verific aplicatia cu care se logheaza si numele userului. Am gasit ideea trigger-ului pe conect pe server dar nu reusesc sa execut procedura sistem de adaugare a userului la database role-ul dorit in cele doua conditii de mai sus.
E corecta abordare cu Trigger on connect on server sau exista si alte metode de securizare a bd (execute as, grant impersonate etc.)?

Va multumesc.

Denisa