大家的权限管理是怎么设计的？

我的开发框架是mvc3
我的想法是将每个action 以 {area}{Controller}{Action}格式保存在了数据库中，这样每个action都是唯一的，但后来发现action可以重载，所以不怎么准确
1.大家是怎么给action取标识存在数据库的呢？

假如存好了action，分配给了用户 或者 角色后
在验证的过程中 我是重写了AuthorizeAttribute ，里面实现了从数据库中获取权限数据，然后判断用户是否有权限访问当前Action ，这样实现了权限验证  ，但是，每一次操作都需要验证 ，所以每次操作都有额外的数据库访问操作  ， 如果模块数 和用户数 角色数 都比较多，这应该很消耗资源吧？ 
2.请问大家是怎么验证权限的呢？ --------------------编程问答-------------------- 用户登录后把他的所有权限取出来 放在缓存中 验证从缓存中获取

补充：.NET技术 ,  ASP.NET