Я новичок в веб-разработке. Итак, у меня есть веб-приложение, в котором у меня есть учетные записи пользователей и вся система входа в систему и т. Д. c. Теперь предположим, что нужно манипулировать данными, которые я должен регистрировать и обновлять, и все это происходит через представления в Django. Но в конечном итоге то, что я сделал, предоставило единую учетную запись БД. Но проблема в том, что с этим паролем БД все учетные записи и данные скомпрометированы. Так как же избежать этой ситуации? Например, каковы предлагаемые концепции или решения для защиты пользовательских данных от серверной части?
Другими словами, если по какой-то причине человек с доступом суперпользователя к БД может читать и управлять всеми пользовательскими данными из бэкэнд. Как этого можно избежать, если такие пользовательские данные доступны только пользователям?
В качестве аналогии рассмотрим Gmail, где только вы можете читать свою почту, а любой, у кого есть доступ к базам данных, просто не может читайте и управляйте своей почтой!
Итак, какой механизм или концепция используется для решения этой ситуации? Так что один администратор БД / разработчик не может взорвать / изменить все личные данные пользователя?
Заранее спасибо за любые предложения или базу знаний!