C# авторизация в программе

Есть статический метод, принимающий значений логина и пароля и возвращающий из базы данных конкретного пользователя.

 var CurrentUser = User.Authorization(UserLogin, UserPassword);

Пользователи разделены по правам на User и Admin. Admin наследуется от User. Вся функциональность схожая и переопределяется через виртуальные методы. Вопрос: каким образом хранить в программе сведения об авторизации пользователя? Если хранить в переменной типа object, тогда нельзя обращаться к методам вышеуказанных типов. Через позднее связывание получается криво. Подскажите, как лучше организовать авторизацию?