成员(+角色)VS会话状态VS表单认证

我正在考虑我的测试站点的登录和安全机制。当前情况如下:

• 在数据库中有一个表，有3列(名称，密码，数字，以区分访问权限)
• 成功登录并分配访问权限后，创建会话，会话包含用户名和访问权限
• 管理员可以访问任何地方，用户可以访问某些页面，而非登录用户只能访问欢迎和登录页面
• 每个页面都继承自母版页，其中有一些逻辑来检查会话
• admin和用户特定页面具有控制机制来确定会话
中当前用户的访问权限

我也尝试过这样做与成员和角色管理器，然而，由asp.net生成的数据库是相当大的混乱(大量的表和记录在每个表)。我不知道如何配置我上面写的成员和角色(意味着简单的表和使用我自己的登录控件)。

但是会员和角色也有一些优点(容易获得登录用户的数量，更少的代码，关闭页面/浏览器时自动注销，自动会话管理等)。

我也在考虑表单身份验证，但我不确定，如果有这样的灵活性，如会话和成员。