Beh personalmente queste problematiche le affronto usando da un lato la protezione nativa di windows (NTFS) e dall' altro (NET) la User Authentication che mi garantisce un' ulteriore sicurezza.

Se al contrario, avessi un DB a disposizione, la cosa sarebbepiu' facile, perchè li la sicurezza te la garantisce l' autenticazione al Db stesso.