ASP.NET и авторизация в БД подход

Здравствуйте! У меня есть приложение на ASP.NET MVC, которое мне досталось в наследство. Для подключения к БД Oracle Database используется Entity framework. И есть требование, чтобы пользователи во время работы были авторизованы в БД (для работы триггеров аудита). Для авторизации используется Forms authentication + свой Membership Provider. В данный момент это сделано так. Пользователь авторизуется, ASP.NET выдаёт пользователю куки, происходит подключение под спец. логином к БД, пароль пользователя шифруется и кладётся в БД. Далее, когда пользователь совершает какое-либо действие, сначала приложение получает из БД пароль, дешифрует его и создаёт новое подключение к БД с использованием логина и пароля пользователя. И с этим подключением выполняется запрос пользователя. Мне кажется этот подход некрасивым. Как вообще правильно сделать в таком случае?