Роль, членство, профили, принципалы и проверка подлинности с помощью форм

Я плаваю в отношениях и иерархиях веб-приложения, которые я пытаюсь защитить с помощью настраиваемого SQL-членства и поставщиков ролей. Я немного запутался в проверке подлинности форм, принципалов и тому подобного. Так --

Файл web.config настроен для проверки подлинности с помощью настраиваемого поставщика членства и поставщика настраиваемых ролей.

Когда мое вымышленное веб-приложение запускается, оно проверяет логины пользователей из базы данных, используя методы от моего провайдера пользовательского членства.

На этом этапе я предполагаю, что он вставляет providerUserKey в основной объект, который хранится в зашифрованном виде в файле cookie?

Если я хочу добавить на каждую страницу другую информацию о пользователе, такую ​​как внешний ключ (ID), в другую таблицу в моей существующей системе, каков наилучший способ сохранить ее, чтобы избежать обращения к базе данных?

Могу ли я расширить принципал, чтобы включить это дополнительное поле? Расширить ли объект членства, чтобы включить это дополнительное поле? Могу ли я создать собственный провайдер профилей и использовать его для хранения дополнительного поля?

Где хранятся все эти идентифицируемые фрагменты информации? Я предполагал, что поставщик пользовательского профиля будет доступен без обращения к базе данных, как только пользователь войдет в систему.