有关SQLSERVER的用户权限(100分)

我对SQLSERVER不大懂，所以在程序中是这样管理用户权限的，不知对不对：
1、数据库的用户名和密码用默认的SA和空白，登录时不显示对话框；
2、建了一个用户表，包括用户名，密码，权限列表（比如TTTFFFFTT，分别对
应每一个ACTION），
3、在程序启动时用一个循环，根据权限列表设置ACTION的有效与否。
在实际应用中可满足要求，但我想SQLSERVER本来就可以设置用户、密码和权限，
是不是我的方法是有问题的？不知道各位大虾门是怎样这个处理的？

另外，我想建立一个数据库来记录所有用户的操作过程（比如何时何人增加、删除、
修改了那条记录的哪个字段值），因为SQLSERVER的LOG好像很简单，不能反映问题，
是不是在BEFOREPOST、EDIT、delete等事件中写，有没有好的方案？

会设置NT的用户权限吗？
SQL server和它差不多。
本来SQL Server的安全也可以基于NT的用户管理。
在开始菜单中有SQL工具，一用就知道了。

跟踪用户操作有两种方法：其一是想你说的，在事件中编写代码，其次是使用TRIGGER来写，
数据库自动触发

一般不要想你说的那样验证密码，如果你使用的是BDE，先预设好Alias Name 和
database name，然后再使用下面的语句：
...
Database1.Params.Add('USER NAME=你从用户输入框取到的字符');
Database1.Params.Add('PASSWORD=你从密码输入框取到的字符');
Database1.Open();
...

如果使用的是Ado，在AdoConnection中设置好其他参数后，用以下语句
AdoConnection1.Open('你从用户输入框取到的字符','你从密码输入框取到的字符');
打开

请各位专家继续发表意见。