Советы по безопасности MVC3

Я использую AspNetSqlMembershipProvider и создал свои страницы для обеспечения. Теперь, когда у меня есть эта работа, мне интересно, как лучше всего использовать безопасность на всем сайте. Для контроллеров я могу использовать [Авторизовать], но что мне делать дальше? Я имею в виду, я просто загроможу представления с помощью Roles.IsUserInRole, и где еще мне нужно ставить проверки. Есть хорошие примеры сайтов о том, как с этим бороться?