skyANAbig-dukeКурдль,

если доберётесь до SQL 2016, то в нем есть нативная подддержка RLS.
Это будет работать, если пользователи и роли определены на уровне SQL Server, а не на уровне приложения.
Вангую, что у ТС последнее
Фигово Вы вангуете :)
Пользователи и роли определены в БД и связаны членством.
Зародыш моего проекта имеет парочку контроллеров, необходимые методы для добавления/изменения/удаления данных.
Ну, какую-никакую
Кроме того, он имеет унаследованный от какого-то моего древнего проекта механизм "ASP.NET Membership Provider" с заглушками вместо реальных обращений к БД.
Вот надеюсь понять, куда ушла технология за те годы, пока я не прикасался к MS VS.
И главное - как мне облегчить разовую работу без углубления в фундаментальные науки и академические исследования.

P.S. Аутентификация, авторизация, идентификация и аудит, как правило, падают недалеко от яблони общего фрэймворка под названием security.

P.P.S. Многочисленные упреки в мой адрес по поводу использования устаревших инструментов сподвигли меня на решение накатить VS2017, которая где-то пылится в чулане. Теперь жду новых советов.

skyANAТо есть каждый пользователь ASP.NET MVC приложения соединяется с БД из под своей личной учётки в БД, а не какой-то общей для всего приложения, прописанной в connectionString?

Это же важный момент, что же Вы молчали

Э-э-э... Соединение с БД проискодит с помощью технологической учетной записи, параметры которой в connectionString.
Но данные о каждом пользователе хранятся в БД (из логины, пароли, членство в ролях и т.п.)

Petro123Каких?
Делайте по фреймворку identity
А для этого OWIN обязателен?
Я увязаю все больше в технологиях, которых не знаю и не имею опыта.
Я не понимаю, как они работают, как с ними совместим типовой хостинг, какие подводные камни меня ждут.
Для саморазвития и прокачки скилов это великолепно, а для сроков и качества маленького проекта - не очень :(

Petro123КурдльOWINну его же нет по ссылке.
Что вдруг вас взволновало?
Не отвлекайтесь.

skyANAПросто я не ясно выразился.

В самом SQL server есть Logins, Users, Server-Level Roles, Database-Level Roles, Application Roles:
https://docs.microsoft.com/en-us/sql/relational-databases/security/authentication-access/getting-started-with-database-engine-permissions

И вот я вангую, что Вы используете не их, а создали свои таблицы, где харните логины, пароли, членство в ролях и т.п.
Верно?
Ну Вы шаман!!! Угадать решение, которое выбирает 99% разработчиков - это бинго! :)
Не знаю последних фич MSSQL Server, но ранее для управления безопасностью (в т.ч. пользователями и ролями) было необходимо иметь права dbo. Так же ведут себя уважаемые СУБД (oracle, DB2, Sybase и т.п.). Кто ж дает технологической записи права dbo?..

Petro123КурдльТак же ведут себя уважаемые СУБД (oracle, DB2, Sybase и т.п.)почти.
В оракле можно делегировать часть прав или хранимку безопасную выдать только Иванову, но ты прав.
В трех звенке роли субд не используют (веб прложение)
В клиент сервере используют.
Ну если уж совсем отклониться от темы: набирающая популярность платформа Oracle Application Express предлагает для трехзвенки в том числе и вариант аутентификации средствами СУБД (прошу предыдущих ораторов не путать термины "разграничение доступа на уровне данных" и "управление доступом средствами БД").
Но это как я говорил и как Вы правильно поправили - требует выделения особых привилегий.