in effetti ho sql server express 2005. grazie per l'aiuto, posto cmq la risposta di un mio prof, potrebbe essere utile a qualcuno:

Come sempre non esiste un'unica soluzione, dipende dalle caratteristiche
generali del progetto e dalle specifiche di sicurezza.
Se l'accesso dipende dal gruppo cui gli utenti appartengono posso usare
questa proprietà per la gestione degli accessi, ma in qualsiasi caso un
legame fra i dati contenuti del DB e i dati esterni sono a suo carico.
1. La tabella utenti potrebbe avere senso se è necessario memorizzare
informazioni che non sono contenute nel profilo esterno in questo caso
si potrebbe usare l'id come chiave e associare ad esso solo le
informazioni aggiuntive
2. la tabella utenti si puo' evitare ed usare l'id come se fosse un link
esterno
3. si può creare uno strato utilizzando funzioni asp che nascondano il
fatto che gli utenti sono gestiti in un data store esterno.
4.. ecc.