Chciałbym stworzyć bazę danych z kontami dla kilku użytkowników, których dane trzymam w osobnej tabeli. Użytkownik ma przydzielane prawa dostępu do zasobów bazy (kolumna "Access"). Tabela "users" wygląda tak:
ID | Login | Password | FirstName | LastName | Access | Created | LastLogin
Program do bazy, póki co, loguje się jako administrator z loginem i hasłem administratora, a użytkownik loguje się w programie na swój profil wybierając swój login i podając hasło, które po shashowaniu (MD5) jest porównywane ze hasłem zapisanym w tabeli "users" bazy.
Nie mam zbyt dużego doświadczenia z bazami, więc naszła mnie wątpliwość, czy tak się fachowo robi, czy może trzeba dla każdego użytkownika utworzyć konto (login, hasło) w bazie (CREATE USER), nadać uprawnienia, oczywiście login i hasło będzie zgodne z danymi w tabeli "users".
Problematyczna jest już sytuacja, gdy chciałbym zmienić hasło administratora bazy, to już program nie mógłby się do niej zalogować. Gdyby hasło było zaszyte w programie, to trzeba by wysyłać użytkownikom nową wersję programu, a gdy w rejestrach, to osobiście musiałbym je zmieniać u użytkownika wchodząc do ukrytego trybu administratora programu.
Proszę o wskazówki, jak to prawidłowo wykonać.