А куда по паролю пользователь попадает?
Если он просто входит в саму программу, то
Код:
if (edit1.text = <username>) and (edit2.text = <password>) then <переход к другой форме, как вариант>
Схему можно дополнить, храня не сам логин/пароль, а результат применения к ним одностороннего шифрования.
Если пользователь присоединяется к базе после авторизации, то все зависит от того, через какой компонент работаешь с базой. Например, если используешь ADO, то просто прописываешь все параметры, включая логин/пароль в свойство WideString и присоединяешься.