Lo mejor que puedes hacer es meter en una Base de Datos (Access, por ejemplo) los nombres y las contraseñas. Pero para dar seguridad, debes encriptar estos dos datos cuando guardes en la Base de Datos y desencriptar cuando vayas a leerlos.
Por ejemplo, puedes hacer que a cada letra se le asigne su codigo ascii sumado con el número que quieras, y a cada caracter añadirle otro caracter más para despistar. Por ejemplo:
User:Jorge
Pwd:Lopez
Si lo paso a Ascii, sería
User: 74-111-114-103-101 (J-o-r-g-e)
Pwd: 76-111-112-103-122 (L-o-p-e-z)
Súmale o réstale a estos números una cantidad fija. Voy a restarle 5:
User: 69-106-109-98-96
Pwd: 71-106-107-98-117
Que traducido sería
User: Ejmb`
Pwd: Gjkbu
Y si lo quieres proteger más, ahí va una idea: añade otro caracter más delante de cada uno. Así quedaría si le añado un caracter más sumando 10 al original:
User: ETjym|bq`j
Pwd: GVjykzbquä
Por otra parte, los permisos del programa se pueden manejar perfectamente utilizando Enumerados (Enum) para los distintos niveles, deshabilitando el acceso a sitios cuando el usuario no tenga permisos.
Espero que te haya servido de algo.