ник: FORMAT
Есть два способа прверки подлинности - Windows идентификация и SQLSERVER идентификация.
В первом случае проверка осуществляется на основе доменного имени пользователя.
Во втором создается пользователь и ему присваивается логи-пароль. А потом приписываются пользователю роли и права доспупа к базе и любым объектам базы.
В твоем случае ( я так понимаю ты только начинаешь изучать все это ) используй Windows идентификацию и не заморачивайся пока на безопасности.
Если хочешь разавать разным пользователям различные права- сделай таблицу в базе данных с идентификацией и аутентификацией.
ЗЫ
Об этом лучше тоже почитать в умных книжках. Больше пользы будет.