Добрый день.
В одной таблице БД хранятся Логины пользователей, которые по задумке должны иметь доступ к информации из связанных с логином таблиц.
Как обезопасить (от просмотра и изменений) информацию из подчинённых таблиц, которая не принадлежит этому логину.
Пример:
Код:
Logins
ID User_Login
1 TestLogin1
2 TestLogin2
TableData
ID LoginID Data
1 1 InfoTestInfo1
1 1 InfoTestInfo2
1 1 InfoTestInfo3
1 2 InfoTestInfo4
Связь TableData.LoginID -> Logins.ID
Сейчас вся информация предоставляется через хранимые процедуры:
Код:
Select * from TableData JOIN Logins ON TableData.LoginID = Logins.ID Where Login = (введённый пользователем Login)
И что-то мне подсказывает, что так делать нельзя/неправильно.
Подскажите пожалуйста базовый алгоритм как это реализовать правильно. И, может быть, подкиньте статью, пожалуйста, по этой теме.
Server: MySQL