用窗体认证，如何用自己定义的角色授权，不用web.config中的角色授权

用窗体认证，角色授权，一般通过web.config的配置文件中的角色定义对网页是否有访问权.如果程序运行中要增加角色或者是修改角色对一某些网页的访问权,就要修改此web.config文件,感觉此方法缺乏灵活性.我想能不能就在后台数据库定义角色,修改角色的访问权,不用修改web.config文件.当某一角色要访问某一网页,就查看数据库中的角色对此网面有否访问权.有就可以访问,没有就拒绝访问.此授权方式,不知如何做.在哪个事件中去查询此角色对提交的网页有否访问权.谢谢.

在GORLD.ASAX里写分配权限
连接数据库,根据数据库的标矢来判断权限

不懂，能讲得详细点吗．最好来点源码．谢谢．