ASP.. NET手动用户认证

我在国防部工作。他们所要求的应用程序是基于web的，并且将在他们的内部网络上。请求是为了进行CAC身份验证，这很容易…剩下的问题是验证用户。CAC身份验证发生在IIS级别，因此当用户访问应用程序时，我所做的(或计划做的)就是检查CAC上的ID，并将其与数据库中的用户表进行比较。如果用户存在(并且已被批准)，那么他们将关闭并在系统中运行。如果不存在，则将它们推送到注册屏幕。

鉴于我缺乏web开发经验，我不确定我是否需要以CAC身份验证之外的某种方式实际验证用户，或者我是否可以手动为用户分配角色，并让角色决定在应用程序中可以或不可以做什么。Windows身份验证不是一个选项;虽然这个应用程序是军方内部的，但它可以从不同的军事网络访问。

如果我确实需要验证一个用户…这就是我遇到麻烦的地方。我还没有找到任何说明可以手动验证用户身份的方法。我可以在数据库中使用标准的ASP表，但似乎……凌乱……包含不会使用的东西(意味着密码字段将始终是一个空字符串-如果它不被使用，为什么要将它包含在db中?)。

提前感谢任何帮助…如果有更多关于认证过程的链接，我将非常感谢。