Disparar un trigger, invocar un sp o creando tablas donde desde el codigo de la aplicacion se hagan los insert respectivos cuando un usuario entra a la aplicacion, cuando realiza consultas, etc. La seguridad es un modulo completo de una aplicacion incluye reportes de las actividades de los usuarios, aunque lo que me he podido dar cuenta las tablas de seguridad siempre crecen enormemente, mas aun si son muchos los usuarios que se conectan a la base