Ya claro, pues se me ocurre que pongas en la carpeta en donde están alojados los PDF un archivo de configuración que restrinja este tipo de documentos. Creo que has de añadir unas líneas como esta:
Código:
<httpHandlers>
<add verb="*" path="*.pdf" type="System.Web.HttpForbiddenHandler" />
</httpHandlers>
De esta manera se impedirá el acceso a cualquier archivo PDF del directorio desde la URL aunque se conozca la ruta.
Posteriormente, creas una página ASPX en la que se reconozca al usuario, para ello usa el método que quieras, y le envías el archivo PDF que le corresponda:
mipdf.aspx
Código:
<script language="VB" runat="server">
Public Sub Page_Load ()
'Especificas que el contenido es un PDF
Response.ContentType = "Application/pdf"
'Determinas la ruta del archivo
Dim FilePath As String = MapPath("PDF/" & archivo & ".pdf")
'Envías el archivo al cliente
Response.WriteFile(FilePath)
Response.End()
End Sub
</script>
donde
archivo será el número de empleado que corresponde con el nombre del archivo PDF.
A ver si te sirve.
Un saludo.